Bienvenue sur le kit documentaire cybersécurité de Mégalis Bretagne !

N’hésitez pas à parcourir les différents sous-rubriques du menu (à gauche) :

• la rubrique “Prévenir” pour accéder aux ressources utiles à la prévention face au risque de cyberattaque,
• la rubrique “Réagir” pour accéder aux ressources utiles en cas de cyberattaque,
• la rubrique “Ressources pratiques et outils” pour accéder à des modèles de documents et outils du quotidien utiles à la cybersécurité,
• la rubrique “Études et guides” pour accéder à des études et guides pratiques liés à la cybersécurité.

Et en complément :

• la cartographie des cyberattaques actualisée au fil de l’eau par le réseau DECLIC

Pour toute remarque ou suggestion d’amélioration, n’hésitez pas à nous contacter cybersecurite@megalis.bretagne.bzh.

À découvrir, ci-dessous, dans cette rubrique “Prévenir” :

• l’offre cybersécurité complète de Mégalis et celle de ses partenaires,
• des affiches pour son bureau,
• des ressources de formation, sensibilisation et de communication sur la cybersécurité.

Offre Mégalis Bretagne

Mégalis Bretagne propose dans son bouquet de services une offre autour de la cybersécurité qui permet à votre collectivité de se prémunir d’une cyberattaque. Vous trouverez le détail et les pré-requis de chaque service proposé en cliquant sur les liens :

• Cyber accompagnement qui vous permet de sensibiliser vos élus et/ou agents,
• Cyber Sauvegarde : sauvegarder les données essentielles à la reprise de vos activités suite à une cyberattaque est une précaution indispensable,
• Cyber coffre-fort : 1 mot de passe par applicatif, des mots de passe complexes… Tout cela devient un jeu d’enfant avec la solution de coffre-fort proposée par Mégalis

À noter pour les collectivités de + 10 000 habitants et en complément, le service complémentaire Breizh cyber, en partenariat avec Breizh cyber (Centre breton de réponse à incident), pour vous accompagner sur la prévention en matière de cybersécurité.

Offre partenaires Mégalis

Les centres de gestion départementaux

Certains centres de gestion sont partenaires Mégalis et proposent des services complémentaires :

• plaquette de présentation du partenariat CDG35 et Mégalis Bretagne
• plaquette de présentation du partenariat CDG22et Mégalis Bretagne

La gendarmerie nationale

La gendarmerie développe sur chaque département un dispositif PréSAnSCE (Prévention situationnelle, analyse, sécurité et cybersécurité des entreprises). Celui-ci s’adresse aux entreprises et aux collectivités. L’initiative historique de PréSAnSCE-56, avec qui Mégalis se coordonne pour les actions de prévention cybersécurité sur le Morbihan, a fait des émules en Bretagne. N’hésitez pas à contacter votre gendarmerie pour en savoir +

EDIH Bretagne et le pôle Excellence cyber

L’European digital innovation Hub (EDIH) Bretagne et son partenaire le Pôle d’Excellence Cyber vous aident à :

• Établir un état des lieux des vulnérabilités de l’entreprise
• Élaborer un plan d’actions pragmatique et adapté face aux risques cyber

En savoir +

Affiches à imprimer dans son bureau

• Le poster des 12 bonnes pratiques (ANSSI)
• la fiche réflexe “bretonne” en cas d’attaque cybersécurité

Formation

Sensibilisation

• SensCyber, un mooc, accessible à tous et plus particulièrement aux collectivités, pour comprendre et adopter les bonnes pratiques en matière de cybersécurité (Cybermalveillance) [temps <2h pour les 3 modules]
• SecNumacadémie.gouv.fr, un mooc à destination de tous, pour s’initier à la cybersécurité (ANSSI) [temps 1h20 en moyenne pour chaque unité]
• Webinaires Mégalis :
  • Sensibilisation Cybersécurité – Partie juridique
  • Sensibilisation Cybersécurité – Fondements et cyberattaques
  • Sensibilisation Cybersécurité – Bonnes pratiques et premiers gestes en cas d’attaque
• Webinaire Sensibilisation à la Cybersécurité par LA FIBRE 64 (OPSN)
• Conférence en ligne “Cybersécurité, toutes les collectivités sont concernées !”

Gestion de crise

• SenCy-crise, un mooc, dédié au petites et moyennes collectivités pour se préparer à faire face à une cyberattaque (Cybermalveillance et Gendarmerie nationale) [temps environ 2h pour les 3 modules]
• Kit d’exercice de gestion de crise à destination des collectivités (ANSSI)

Communication

Témoignages

• Ville d’ANGERS : attaque par rançongiciel dans la nuit du vendredi 15 au samedi 16 janvier 2021 (Brut) [2’58]

Campagnes de sensibilisation

• Campagne-de-sensibilisation-les-freins-des-collectivites-en-matiere-de-cybersecurite, Cybermalveillance
• Campagne de vidéos de sensibilisation sur les risques numériques à destination des élus, Cybermalveillance
• Programme de sensibilisation aux risques numériques dans les collectivités territoriales, Cybermalveillance

Vidéos courtes

• Hack Academy – JENNY (2015), vidéo de sensibilisation sur la gestion des mots de passe (Hack Academy) [2’38]
• L’hameçonnage (ou phishing en anglais) (Cybermalveillance) [1’25]
• Pourquoi et comment sécuriser son adresse de messagerie ? (Cybermalveillance) [1’10]
• Pourquoi et comment sécuriser son téléphone mobile ? (Cybermalveillance) [1’05]
• “Face aux risques cyber, faites confiance à un véritable expert” – Le jardinier (Cybermalveillance) [0’55]

À découvrir, ci-dessous, dans cette rubrique “Réagir” :

• le premier réflexe “Breizh cyber” en cas de cyberattaque,
• mais aussi les liens utiles pour les démarches nécessaires (dépôt de plainte, déclaration CNIL)

Le 1er réflexe : se faire accompagner gratuitement et en confiance

Breizh cyber est le centre de réponse à incident sur le territoire breton. C’est le premier organisme de proximité à contacter en cas de cyberattaque. Il saura vous conseiller et vous guider efficacement.

• le site : https://breizhcyber.bzh/
• le numéro vert en cas d’attaque cyber :  0 800 200 008 [appel gratuit]

Télécharger aussi la fiche réflexe « bretonne » en cas d’attaque cybersécurité cliquez ici : 1ers-gestes-en-cas-attaque-cyber

Signaler une cyberattaque et déposer plainte, une démarche essentielle

Auprès de la gendarmerie nationale :

• en se déplaçant dans votre brigade de gendarmerie ou votre commissariat de police,
• en utilisant l’application MaSécurité
• en utilisant un service spécialisé en ligne, comme :
  • Perceval, pour signaler une fraude à la carte bancaire,
  • THESEE, pour signaler une escroquerie en ligne,
  • Pharos, pour les signalements de contenus illicites en ligne.

Pourquoi déposer plainte ?

• pour être reconnu en tant que victime et faire valoir vos droits,
• pour vous conseiller sur les investigations numériques et les choix stratégiques à mener,
• pour participer par cet acte citoyen à la lutte contre la cybercriminalité

Faire les démarches CNIL

Si vous pensez que des données personnelles incluses dans votre système d’information ont été exposées ou exfiltrées à l’occasion d’une cyber attaque, contacter la CNIL dans un délai de 72h.

Un guide de référence utile

Que faire en cas de cyberattaque ? (Guide pour les dirigeants) janvier 2022

À découvrir, ci-dessous, dans cette rubrique “Ressources pratiques et outils” :

• des modèles de documents (process, chartes, etc.),
• et des outils utiles au quotidien pour la cybersécurité au sein d’une collectivité

Modèles de documents

• Check-list arrivée agent
• Check-list changement de poste agent
• Check-list départ agent
• Sécurité : Gérer les habilitations
• Chartes informatiques :
  • exemple de la DGFIP
  • exemple du CDG84

Outils du quotidien pour une collectivité

• Cartographie des attaques cybersécurité répertoriées auprès d’organismes publics (réseau DECLIC)
• Liste des produits et services qualifiés (ANSSI)
• Dispositifs cybersécurité de France Relance
• IMMUNITÉ Cyber, un questionnaire pour sensibiliser les élus à la cybersécurité
• Se faire accompagner par un prestataire labellisé ExpertCyber
• Mon site Internet est-il sécurisé ?
• 5 réflexes à avoir lors de la réception d’un courriel

MonServiceSécurisé

La solution de cybersécurité de l’ANSSI pour aider les entités publiques à sécuriser et à homologuer rapidement leurs sites web, applications mobiles et API.

https://www.monservicesecurise.ssi.gouv.fr/

À découvrir, ci-dessous, dans cette rubrique “Études et guides” des études et guides officiels sur la cybersécurité et concernant les collectivités.

Études

• La cybersécurité dans les collectivités de moins de 3 500 habitants, Cybermalveillance (mai 2022)

• La cybersécurité dans les collectivités de moins de 25 000 habitants, Cybermalveillance (novembre 2023)

• Panorama de la cybermenace, ANSSI :

  • 2023
  • 2022
  • 2021

Guides et bonnes pratiques

• Guide des bonnes pratiques de l’informatique, ANSSI (janvier 2017)
• Sécurité numérique des collectivités territoriales : l’essentiel de la réglementation, ANSSI (janvier 2020)
• Guide d’hygiène informatique : renforcer son système d’information en 42 mesures, ANSSI (janvier 2017)
• Guide pratique pour une collectivité et un territoire numérique de confiance, Banque des territoire (novembre 2020)
• Cybersécurité : toutes les communes et intercommunalités sont concernées, AMF (novembre 2020)
• Sécurité numérique pour les PME/PMI, Collectivités et petites organisations, Pôle Excellence cyber (juin 2021)
• Guide de la sécurité des données personnelles : nouvelle édition, CNIL (mars 2024)
• Attaques par rançongiciels, tous concernés, ANSSI (septembre 2020)