Catalogue de services cyber à destination des Pays de la Loire

Les menaces cyber se multiplient et se professionnalisent. Pour aider les collectivités territoriales dans la prise en compte de ces enjeux et l’amélioration de leur niveau de sécurité informatique, l’ANSSI recense dans un catalogue en ligne des services cyber proposés par plusieurs organismes publics. Les Pays de la Loire, à l’initiative du projet, est la première région concernée.

Publié le 22 Septembre 2022 Mis à jour le 07 Juin 2024

Le risque numérique

Les menaces cyber sont multiples, permanentes et de plus en plus agressives. Le risque numérique s’accroît à mesure que prolifèrent les attaques non-ciblées, massives et diffuses telles que les rançongiciels.

Pour les communes et les intercommunalités, ces situations de crise peuvent avoir un impact important, d’une part, sur leurs activités, ce qui peut notamment les conduire à ne plus pouvoir assurer leurs missions, et d’autre part, sur les données qu’elles détiennent telles que les données d’état civil des habitants, les données bancaires des usagers, les données de santé des agents…

Les sites Internet ne doivent pas être l’unique point d’attention. L’origine des attaques informatiques est multiple, elles peuvent être d’origine externe (site Internet, téléphone mobile, cybercriminels...) ou interne (élus, agents, prestataires, clés USB, mots de passe faibles…). Dans tous les cas, elles utilisent des vulnérabilités techniques, juridiques, organisationnelles ou humaines.

Devant les risques d’attaques accrus et les usages numériques qui se développent, notamment le télétravail, on ne peut que recommander aux communes et aux intercommunalités d’investir pour développer la protection de leur système d’information et se prémunir contre un « sinistre numérique ».

Pour aider les collectivités territoriales dans la prise en compte de ces enjeux et l’amélioration de leur niveau de sécurité informatique, plusieurs organismes publics des Pays de la Loire proposent des services cyber s’articulant autour de 3 piliers : la sensibilisation, la protection et la réponse à incident.

Vous trouverez dans ce catalogue un apperçu de ces différents services. La Liste de ces services étant amenée à être mise à jour régulièrement, n’hésitez pas à consulter la dernière version à cette adresse : …….

1. Sensibilisation et formation

 

Destinataire du service

Zone de couverture

Coût

Fournisseur du service

Élus territoriaux

Nationale

Sans facturation

Cybermalveillance.gouv.fr

 

Description du service :

Face à la multiplication des attaques numériques envers les collectivités locales, il est important de faire prendre conscience aux élus des enjeux cyber, et de leurs responsabilités juridiques.  

Comment en bénéficier:

Pour ce faire, nous vous recommandons  :
-de télécharger le guide sur les obligations et responsabilités des collectivités en matière de cybersécurité, coédité avec la CNIL.
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/cybermalveillance-gouv-fr-et-la-cnil-publient-un-guide-sur-les-obligations-et-les-responsabilites-des-collectivites-locales-en-matiere-de-cybersecurite

- de partager nos vidéos sur les préjugés pour lever les freins des élus

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/campagne-de-sensibilisation-les-freins-des-collectivites-en-matiere-de-cybersecurite

- et de diffuser auprès des élus des collectivités le Programme de sensibilisation aux risques et bonnes pratiques numériques (en 3 volets) développé par Cybermalveillance.gouv.fr.

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/programme-sensibilisation-risques-numeriques-collectivites-territoriales

Volet 1 : Menaces et réflexes essentiels pour la sécurité numérique des collectivités

Cybermalveillance.gouv.fr répond aux questions de deux maires sur les principales menaces numériques rencontrées par les collectivités et leurs conséquences, en apportant des conseils sur les premiers gestes essentiels à adopter en sécurité numérique.

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/menaces-reflexes-essentiels-securite-numerique-collectivites

Volet 2:   Vigilance face aux cyberattaques : les collectivités sont toutes concernées !

Retrouvez les témoignages de deux collectivités victimes de cyberattaques et tous nos conseils pour faire face aux cybermenaces.

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/vigilance-cyberattaques-collectivites-toutes-concernees

Volet 3: Sensibilisation aux risques numériques : les collectivités se mobilisent

Aider sa collectivité à se protéger contre les actes de cybermalveillance est à la portée de tous les élus. Cybermalveillance.gouv.fr a souhaité mettre à l’honneur six collectivités ayant entrepris des actions de sensibilisation auprès de leurs agents et/ou administrés.

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/sensibilisation-risques-numeriques-collectivites

 

Pour aller plus loin :

Nous vous invitons à découvrir l’étude réalisée par Cybermalveillance.gouv.fr sur les collectivités de moins de 3500 habitants :

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/etude-cybersecurite-collectivites-moins-de-3500-habitants

 

Destinataire du service

Zone de couverture

Coût

Fournisseur du service

Responsables  sensibilisation territoriaux/DGS/RSSI/Secrétaire de mairie

Nationale

Sans facturation

Cybermalveillance.gouv.fr

 

Description du service :                                                                     

Comment accompagner ses agents sur le sujet de la cyber ? Les collectivités locales, les élus, responsables locaux, qui souhaitent faire monter en compétences les agents de leur collectivité sur la sécurité numérique peuvent utiliser un ensemble de ressources réalisées par Cybermalveillance.gouv.fr et ses membres (vidéos, fiches, mémos, quiz etc.) mises gracieusement à disposition.

Tous ces outils permettent de sensibiliser aux questions de sécurité du numérique, en partageant les risques et bonnes pratiques dans les usages professionnels et personnels.

 

Comment en bénéficier:

E-sensibilisation « SensCyber » pour les agents

Ce programme est composé de 3 modules (de 25 à 45 minutes, soit 1h45 environ au total) et répond à 3 objectifs pédagogiques :

  • - Comprendre les risques
  • - S’approprier les bonnes pratiques élémentaires dans nos usages quotidiens
  • - Saisir l’intérêt et la manière de transmettre ces valeurs

Un accès gratuit via le catalogue de formation du CNFPT : « E-sensibilisation à la cybermalveillance et à la cybersécurité » (code stage n°SX0SC)

Plus d’informations sur le site du CNFPT : https://www.cnfpt.fr/

En allant sur cybermalveillance.gouv.fr :

- Kit de sensibilisation :

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/kit-de-sensibilisation

Gratuit et disponible en ligne, ce kit est composé de 9 thématiques, déclinées en 6 formats : fiches pratiques et réflexes, mémos, affiche A2, BD, vidéos, quiz, infographies. Il est en outre possible faire éditer ces supports aux couleurs de la collectivité, en ajoutant son logo sur les fiches et mémos, en réutilisant les contenus de sensibilisation disponibles sur ses propres outils, etc.: le kit est, en effet, en licence ouverte Etalab 2.0 et les fichiers sources sont téléchargeables : https://sharing.oodrive.com/pfv2-sharing/sharings/vk_gOm3a.0lL2luls#/files

- Ressources "collectivités" :

Programme de sensibilisation des élus : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/programme-sensibilisation-risques-numeriques-collectivites-territoriales

Vidéos collectivités (rançongiciels, fuites de données, piratage arrosage public) :

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/campagne-videos-sensibilisation-risques-numeriques-elus

Étude sur les collectivités de -3500 habitants : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/etude-cybersecurite-collectivites-moins-de-3500-habitants

Vidéos fables sur les préjugés des élus :

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/campagne-de-sensibilisation-les-freins-des-collectivites-en-matiere-de-cybersecurite

Guide sur les obligations et responsabilités des collectivités en matière de cybersécurité : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/cybermalveillance-gouv-fr-et-la-cnil-publient-un-guide-sur-les-obligations-et-les-responsabilites-des-collectivites-locales-en-matiere-de-cybersecurite

Méthode clé en main de sensibilisation des agents coéditée avec l'AMF :

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/cybersecurite-methode-cle-sensibiliser-agents-collectivites

- Ressources (tous publics) : Pour avoir une vision exhaustive de tous nos supports :

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/liste-des-ressources-mises-a-disposition   

- Interventions :

Par ailleurs, si la collectivité compte plus de 100 agents, il est possible de solliciter le dispositif Cybermalveillance.gouv.fr pour organiser une session de sensibilisation, à distance ou sur place, sous réserve de disponibilité.

 

Destinataire du service

Zone de couverture

Coût

Fournisseur du service

Elus / Agents

Régionale

Sans facturation

e-Collectivités

Description du service :

e-Collectivités organise des webinaires d’information pour accompagner les collectivités et sensibiliser les agents et élus aux risques liés à la cybersécurité et pour informer  et diffuser les bonnes pratiques en matière de cybersécurité.

Un serious game est également à disposition des agents et élus pour les sensibiliser à la cybersécurité dans les collectivités territoriales. Ce serious game a été spécialement conçu pour permettre à un secrétaire de mairie ou à un élu de savoir quelles décisions prendre lorsque la collectivité est victime d’une cyberattaque en fonction des différents types de cybermenaces.

Une cellule cybersécurité effectue une veille et informe les collectivités des risques ou des correctifs à appliquer sur les systèmes d’informations.

La réalisation de campagnes d’anti-phishing pour sensibiliser les agents aux mails frauduleux est également prévu dans le cadre des packs cybersécurité d’e-Collectivités (cf. fiche « Sécurisez votre système d’information avec des solutions cybersécurité à coût mutualisé »).

Comment en bénéficier :

Tous les agents et élus des collectivités territoriales adhérentes au syndicat mixte régional e-Collectivités peuvent s’inscrire aux webinaires d’information et suivre le serious game via la plateforme d’apprentissage d’e-Collectivités.

Plus de renseignements à contact@ecollectivites.fr ou au 02 53 33 01 40.

 

 

Destinataire du service

Zone de couverture

Coût

Fournisseur du service

Tous les agents

Nationale

Sans facturation

ANSSI

Description du service :

SecNumacadémie est un programme en ligne de sensibilisation à la sécurité du numérique qui s’adresse à tous.

Ce support de cours en ligne a pour objectif de sensibiliser les utilisateurs en milieu professionnel à la sécurité du numérique afin qu’ils deviennent acteurs de leur sécurité et de celle de leur collectivité.

Que contient SecNumacadémie, le Mooc de l’ANSSI

Définis par le centre de formation (CFSSI) de l’ANSSI et validés par des experts techniques de l’agence, les contenus du MOOC SecNumacadémie sont répartis en 4 modules de 5 unités.

Chaque module aborde une thématique clé de la sécurité des systèmes d’information (SSI) :

  • Module 1 : panorama de la SSI
  • Module 2 : sécurité de l’authentification
  • Module 3 : sécurité sur Internet
  • Module 4 : sécurité du poste de travail et nomadisme

Comment en bénéficier :

Le MOOC de l’ANSSI est accessible a cette adresse : https://secnumacademie.gouv.fr/

 

Destinataire du service

Zone de couverture

Coût

Fournisseur du service

Décideurs/ agents

Nationale

Sans facturation

ANSSI

Description du service :

Les agents des collectivités territoriales peuvent bénéficier des formations dispensées par le Centre de Formation à la Sécurité des Systèmes d’Information (CFSSI).

Le CFSSI propose une vingtaine de stages couvrant l’ensemble des domaines de la sécurité des systèmes d’information. D’une durée d’une journée à cinq semaines, ils présentent des niveaux de technicité très différents.

5 stages sont particulièrement adaptés aux agents collectivités territoriales

  • Stage 1 : le panorama de la sécurité des systèmes d’information
  • Stage 5a &5b utiliser l’outil informatique de manière sécurisée
  • Stage 6 : certificats électroniques
  • Stage 12. Homologation de sécurité
  • Stage 17a&17b : Responsables Sécurité des Systèmes d’Information

L’ensemble du catalogue est consultable ici : https://www.ssi.gouv.fr/administration/formations/catalogue-des-stages/

Il est à noter que les stages sont gratuits, mais les repas et l’hébergement sont à la charge du stagiaire ou de son organisme d’appartenance.

Comment en bénéficier :

Le formulaire d’inscription est téléchargeable ici : https://www.ssi.gouv.fr/uploads/2015/07/anssi-cfssi-fiche_inscription-2…

La demande d’inscription des agents des collectivités territoriales doit être validée par leur chef de service.

 

Destinataire du service

Zone de couverture

Coût

Fournisseur du service

Services Informatiques

Nationale

Sans facturation

ANSSI

 

Description du service :

Le CERT-FR publie une newsletter quotidienne sur l’actualité de la cybersécurité. Elle offre un tour d’horizon de l’actualité publiée en libre accès. Cependant, cette lettre d’information ne peut être considérée au regard de son contenu comme une publication ou position officielle de l’ANSSI.

 

Comment en bénéficier :

Pour être destinataire de cette newsletter, il suffit d’en faire la demande à l’adresse mail suivante : cert-fr.cossi@ssi.gouv.fr

 

Destinataire du service

Zone de couverture

Coût

Fournisseur du service

Tous

Nationale

Sans facturation

Cybermalveillance.gouv.fr

                                                      

Description du service :

Cybermalveillance.gouv.fr publie une lettre d’information mensuelle qui permet de bénéficier de l’actualité cyber, des nouvelles publications et de nos recommandations pour vous protéger.

 

Comment en bénéficier :

Pour retrouver tous les numéros ou recevoir la lettre d’information de Cybermalveillance.gouv.fr rien de plus simple : il suffit de vous rendre à cette adresse :

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/lettres-d-information

2. Conseil et protection

 

Destinataire du service

Zone de couverture

Coût

Fournisseur du service

Collectivité

Nationale

Sans facturation pour diagnostic et mise en relation

Cybermalveillance.gouv.fr

 

Description du service :

Face à la recrudescence des attaques, la collectivité doit être accompagnée par un prestataire de confiance pour protéger ses équipements informatiques en amont de toute attaque :

  • les systèmes d’informations (informatique, logiciels bureautiques, messageries, serveurs…) ;
  • la téléphonie (serveurs téléphoniques) ;
  • les sites Internet.

Pour ce faire, il est important de pouvoir s’appuyer sur une entreprise de services informatiques, justifiant d’une expertise en sécurité numérique, ayant démontré un niveau d’expertise technique et de transparence dans les domaines de l’assistance et de l’accompagnement de ses clients – et présente dans une zone géographique relativement proche.

Le label ExpertCyber : présenté par le Président de la République le 18 février 2021, développé par Cybermalveillance.gouv.fr en partenariat avec les principaux syndicats professionnels du secteur et l’Association française de normalisation (AFNOR). Il a été créé pour répondre au besoin d’être accompagné par un partenaire de confiance et offre les garanties suivantes

  • Un niveau d’expertise et de compétence en sécurité numérique ;
  • Un conseil de qualité pour prévenir la survenue d’autres actes de cybermalveillance et sécuriser leurs installations informatiques ;
  • Une conformité administrative (respect du cadre législatif et réglementaire, traitement des données personnelles conforme au RGPD, etc.) ;
  • Un sens de l’intérêt général (veille et remontée d’incidents, conservation de la preuve numérique, etc.).

Comment en bénéficier :

Pour s’informer ou obtenir une mise en relation avec les nombreux labellisés ExpertCyber présents en territoires :

 

Destinataire du service

Zone de couverture

Coût

Fournisseur du service

 Direction et Service informatique

Région Pays de la Loire

Sans facturation

ANSSI

 

Description du service :

Le niveau de cybersécurité des collectivités territoriales, notamment de taille petite et moyenne, demeure insuffisant en France alors que le nombre de cyberattaques est en constante augmentation. Le risque cyber est aujourd’hui considéré comme l’un des principaux risques pesant sur ces entités.

Beaucoup rencontrent des difficultés à passer à l’action, une fois ces entités sensibilisées au risque cyber : identifier puis mettre en œuvre des premières actions concrètes pour renforcer leur cybersécurité. A l’inverse, certaines entités ont parfois tendance à surévaluer leur niveau de cybersécurité.

Ces entités très vulnérables nécessitent d’être accompagnées, par un tiers de confiance hors de toute démarche commerciale, pour :

  • Réaliser en un état de lieux de leur niveau de maturité cyber ;
  • Prendre connaissance de leurs principales lacunes ;
  • Identifier des premières actions concrètes, accessibles et à fort impact à mettre en œuvre ; s’engager dans une démarche progressive de renforcement de leur cybersécurité.

MonAideCyber, est un service gratuit de diagnostic cyber rapide. Il s’adresse aux collectivités territoriales déjà sensibilisées au risque et souhaitant s’engager dans une démarche adaptée et concrète de renforcement de leur cybersécurité.

Comment en bénéficier

Contactez le délégué régional de l’ANSSI : pays-de-la-loire@ssi.gouv.fr

 

Destinataire du service

Zone de couverture

Coût

Fournisseur du service

Direction et Service informatique

Nationale

Sans facturation

Gendarmerie Nationale

 

Description du service :

La gendarmerie nationale propose un accompagnement des élus et des professionnels au travers du dispositif Di@GoNal pour évaluer leur maturité en matière de cybersécurité et lutter efficacement contre les cybermenaces au sein de leurs collectivités.

Le premier outil est un auto-diagnostic de 10 questions simples couvertes par l’acronyme I.M.M.U.N.I.T.E.Cyber.

Pour aller plus loin, un diagnostic de l’entité pourra être établi par un militaire de la gendarmerie, référent de ce dispositif. Cet outil, reposant sur un questionnaires de 70 à 140 questions en fonction de la taille de la commune, s’inscrit dans la continuité du questionnaire I.M.M.U.N.I.T.E.Cyber. Il a pour objectifs :

  • d’affiner la connaissance de sa maturité cyber sur 8 grandes thématiques ;
  • de préconiser des axes d’amélioration en fonction des réponses fournies ;
  • de recueillir des éléments statistiques sur les cybermenaces.

L’évaluation n’a pas vocation à se substituer à l’action des professionnels de la cybersécurité.

Il s’agit d’un outil d’aide permettant d’appréhender et de mieux circonscrire les vulnérabilités dont elles n’ont parfois pas conscience.

 

Comment en bénéficier

Pour effectuer un auto-diagnostic I.M.M.U.N.I.TE.Cyber simplifié se rendre sur :

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/immu…

https://www.gendarmerie.interieur.gouv.fr/fic-2021 (version dynamique)

Pour effectuer un diagnostic Di@GoNal, vous pouvez faire votre demande en écrivant sur :

cybergendXX@gendarmerie.interieur.gouv.fr XX est le numéro de votre département d’appartenance

 

Destinataire du service

Zone de couverture

Coût

Fournisseur du service

DGS / DSI / Elus

Régionale

Sur devis

e-Collectivités

Description du service :

Pour limiter les risques informatiques, il est important de bien maîtriser son système d’information, de le cartographier et recenser les flux entrants et sortants, de faire une analyse de risques pour identifier les vulnérabilités et établir un plan d’actions pour restreindre l’exposition aux risques de cyberattaques, d’anticiper et de définir en amont comment réagir en cas d’incident, etc.

Un consultant en cybersécurité intervient dans votre collectivité et peut réaliser ces prestations en fonction de vos besoins :

  • Un audit du système d’information,
  • Une analyse de risques,
  • Une politique de sécurité des systèmes d’information.

Comment en bénéficier :

Ces prestations de conseil sont effectuées pour les collectivités adhérentes au syndicat mixte régional e-Collectivités sur devis en fonction des besoins de la collectivité.

Plus de renseignements à contact@ecollectivites.fr ou au 02 53 33 01 40.

 

Destinataire du service

Zone de couverture

Coût

Fournisseur du service

Services informatiques

Nationale

Sans facturation

ANSSI

Description du service :

MonServiceSécurisé est un service numérique développé par l’ANSSI pour aider les collectivités et les autres entités publiques à sécuriser et à homologuer leurs services publics en ligne (sites web, applications mobiles, API).

Pensé par et pour les agents publics, quel que soit leur niveau en cybersécurité ou leur expérience en matière d’homologation, MonServiceSécurisé propose une démarche :

  • personnalisée : une liste de mesures de sécurité est proposée par l’ANSSI, en fonction des caractéristiques de chaque service.
  • pédagogique : les étapes sont claires et l’ANSSI accompagne les agents publics à chaque étape.
  • collaboratif : responsables de projets, DSI, RSSI, DPO peuvent travailler en même temps sur un dossier partagé.

Comment en bénéficier

Inscrivez-vous dès à présent : https://www.monservicesecurise.ssi.gouv.fr/

 

Destinataire du service

Zone de couverture

Coût

Fournisseur du service

Services informatiques

Nationale

Sans facturation

ANSSI

Description du service :

L’ANSSI met à disposition des opérateurs réglementés et de la sphère publique une capacité d’audit des annuaires Active Directory (et Samba) au travers du service ADS (Active Directory Security).

Cette capacité vise à donner de la visibilité aux opérateurs  réglementés et de la sphère publique (ministères, Opérateurs d’Importance Vitale, Opérateurs de Service Essentiel, collectivités territoriales, etc.) sur le niveau de sécurité de leur annuaire et à les accompagner dans son durcissement par l’application progressive de mesures adéquates. Cette prestation s’appuie sur l’expérience et l'expertise de l’agence sur les sujets d’Active Directory (AD) et s’est enrichie par sa participation aux différentes opérations de cyberdéfense.

Le service ADS permet ainsi à la fois de quantifier le niveau de sécurité de l’annuaire et d'accompagner progressivement les bénéficiaires vers un niveau de sécurité à l'état de l'art. Cette capacité est pensée à la fois pour les chaînes SSI et les équipes d’exploitation. Pour les premières, l'application fournit une vision globale et synthétique à travers des tableaux de bord et indicateurs associés ; pour les secondes, elle détaille les recommandations à appliquer et accompagne les bénéficiaires dans le pilotage de leurs équipes techniques ou de leurs prestataires.

À date, le service a été utilisé sur plusieurs centaines de domaines et les résultats sont très positifs. L’ANSSI constate une nette amélioration du niveau de sécurité des annuaires des bénéficiaires ayant souscrit à ADS dans la mesure où ce service permet un suivi régulier et continu du niveau de sécurité tout en contrôlant la bonne application dans le temps des recommandationsLorsque vous enregistrez ce document dans OneDrive, vous pouvez ensuite l’ouvrir de n’importe où : sur votre ordinateur, votre tablette ou votre téléphone. Vos modifications sont enregistrées automatiquement.

Modalités d’accès au service

Pour bénéficier du service, la procédure à suivre est la suivante :

  1. Lancer la procédure d’inscription sur le site https://club.ssi.rie.gouv.fr ;
  2. Télécharger la dernière version de l’outil de collecte ORADAD (Outil de Récupération Automatique de Données de l’Active Directory) sur GitHub [https://github.com/ANSSI-FR/ORADAD/releases] ;
  3. Extraire les fichiers exécutables (exécutable ORADAD.exe et fichier de configuration) ;
  4. Ouvrir un terminal et exécuter l’outil avec un compte du domaine et depuis un poste membre du domaine. Le fichier de configuration doit être positionné dans le dossier contenant l’exécutable ORADAD.exe [commande à lancer : ORADAD.exe <outputDirectory>]. Le compte utilisé n’a pas besoin de privilèges spécifiques ;
  5. éléverser les résultats sur le portail https://club.ssi.rie.gouv.fr/ après s’être préalablement authentifié (la page d’upload est accessible depuis la page d’accueil du portail en cliquant sur l’icône associée).

Des questions sur le service ? : Envoyer vos questions par email à club@ssi.gouv.fr.

 

Destinataire du service

Zone de couverture

Coût

Fournisseur du service

Services informatiques

Nationale

Sans facturation

ANSSI

Description du service :

L’ANSSI met à disposition des opérateurs réglementés et de la sphère publique une capacité de cartographie de la surface d’exposition sur Internet au travers du service SILENE. Cette capacité vise à donner de la visibilité à ces opérateurs sur leur niveau d’exposition et à les accompagner par l’application progressive de mesures adéquates pour le réduire. Cette prestation s’appuie sur l’expérience et l’expertise acquises par l’Agence lors des audits et s’enrichit également, au fil du temps, de l’observation des modes opératoires utilisés par les attaquants.

Les scans réseaux effectués par l’Agence dans le cadre de ce service visent spécifiquement les ports les plus classiquement ciblés lors des campagnes de cyberattaques.

De plus, les données échangées au niveau applicatif respectent les standards établis sans jamais essayer de contourner les protocoles définis. Les requêtes effectuées dans le cadre de ce service sont similaires à celles auxquelles vos équipements sont régulièrement exposés sur Internet. Le service SILENE est pensé à la fois pour les chaînes SSI et les équipes d’exploitation. Pour les premières, l’application fournit une vision globale et synthétique à travers des tableaux de bord et indicateurs associés ; pour les secondes, elle détaille les recommandations à appliquer et accompagne les opérateurs dans le pilotage de leurs équipes techniques ou de leurs prestataires.

Modalités d’accès au service

Pour bénéficier du service, la procédure à suivre est la suivante :

  1. Lancer la procédure d’inscription sur le site https://club.ssi.rie.gouv.fr ;
  2. Envoyer ses adresses IP et ses noms de domaine à l’adresse email club@ssi.gouv.fr

Dès réception des adresses IP et des noms de domaine, l’ANSSI partagera mensuellement les résultats de la cartographie avec les bénéficiaires du service, sous forme d’un rapport détaillé présentant les différents points de contrôle qui ont révélé des défauts de configuration pouvant entraîner des risques de sécurité.

Une approche ludique et personnalisée

Le rapport SILENE développe un certain nombre de points de contrôle et met en évidence des déviances ou des mauvaises pratiques qui pourraient permettre à un attaquant de prendre pied sur le système d’information. Les résultats sont mis à disposition au travers d’une interface web qui détaille et classe les vulnérabilités et recommandations afférentes. Lors de chaque audit, le niveau de sécurité des services exposés sur Internet est traduit par un niveau qui se situe sur une échelle de 1 à 5. Le niveau obtenu dépend de la gravité des vulnérabilités trouvées, le niveau 1 étant synonyme de défauts critiques, le niveau 3 d’une sécurité non dégradée (installation de services légitimes, sans durcissement particulier) et le niveau 5 d’un niveau de sécurité à l’état de l’art. Un niveau donne ainsi accès à une liste de recommandations adaptées. L’administrateur réseau peut alors démontrer de manière objective et factuelle que les actions menées améliorent significativement le niveau de sécurité des services exposés sur Internet, et par conséquent la difficulté pour des acteurs malveillants de pouvoir accéder au SI de l’organisation. L’application de l’ensemble des recommandations portant sur les points importants d’un niveau permet de passer au niveau supérieur et d’accéder à une liste complémentaire de recommandations.

Des questions sur le service ? : Envoyer vos questions par email à club@ssi.gouv.fr.

 

1.     Destinataire du service

Zone de couverture

Coût

Fournisseur du service

DGS / DSI / Elus

Régionale

Sur devis

e-Collectivités

Description du service :

Pour sécuriser les systèmes d’information des collectivités, e-Collectivités a conçu des packs cybersécurité composés de solutions simples, faciles à mettre en œuvre, adaptés à la taille des collectivités et couvrant les principaux risques de cybermenaces.

Les packs proposent donc différentes solutions techniques pour protéger les postes de travail, la messagerie, les données, les mots de passe ou l’accès au système d’information. Les packs couvrent également la sensibilisation des utilisateurs avec la réalisation de campagnes d’anti-phishing à destination des agents des collectivités.

Les solutions techniques retenues s’appuie sur des solutions souveraines, opérées et hébergées sur le territoire national, et pour certaines, labellisées par l’ANSSI.

Au-delà de la fourniture de solutions techniques à des coûts mutualisés, les solutions sont installées et paramétrées par la cellule cybersécurité d’e-Collectivités afin de proposer un service clé en main. Dans le cadre du déploiement du pack cybersécurité, une analyse de risques est également menée pour identifier les principaux risques cyber dans votre collectivité.

Des solutions à la carte sont également disponibles pour les plus grandes collectivités.

Comment en bénéficier :

Ce service est fourni aux collectivités adhérentes au syndicat mixte régional e-Collectivités sur devis en fonction de la taille et des besoins de la collectivité.

Plus de renseignements à contact@ecollectivites.fr ou au 02 53 33 01 40.

 

Destinataire du service

Zone de couverture

Coût

Fournisseur du service

DGS / DSI / Elus

Régionale

Sans facturation

e-Collectivités

Description du service :

Pour accompagner au quotidien les collectivités territoriales sur le sujet de la cybersécurité, e-Collectivités a créé une cellule cybersécurité composé d’experts qui peuvent fournir une assistance technique de proximité aux collectivités.

Vous avez une question liée à la cybersécurité et vous n’avez pas de spécialiste dans votre collectivité ou souhaitez avoir un avis extérieur ?

La cellule cybersécurité d’e-Collectivités est là pour vous renseigner et vous conseiller.

Comment en bénéficier :

Ce service est fourni par défaut à toutes les collectivités territoriales adhérentes au syndicat mixte régional e-Collectivités.

Plus de renseignements à contact@ecollectivites.fr ou au 02 53 33 01 40.

3. Réponse aux cyberattaques

 

Destinataire du service

Zone de couverture

Coût

Fournisseur du service

Collectivités

Région Pays de la Loire

Sans facturation 

Région de Pays de la Loire

Description du service :

Votre organisation est victime d’une cyberattaque ? Contactez Pays de la Loire Cyber Assistance immédiatement.

La Région soutient les structures victimes de cyberattaques avec le dispositif Pays de la Loire Cyber Assistance. Ce service s’adresse aux associations, aux PME, ETI et collectivités territoriales intermédiaires ayant un établissement dans la région Pays de la Loire.

Pays de la Loire Cyber Assistance est un dispositif complet de lutte contre les cyberattaques qui comprend :

  • des interventions d'urgences en cas de cyberattaques
  • La mise en relation avec des prestataires labellisés, disponibles 24h/24 et 7j/7
  • Des actions de sensibilisation et de prévention
  • La diffusion des recommandations de l'ANSSI et de cybermalveillance.gouv.fr.

Comment en bénéficier:

Contactez le centre d’assistance par téléphone 0800 100 200 ou par email cyberassistance@paysdelaloire.fr.

Le service est gratuit et disponible 24h/24 et 7j/7.

 

Destinataire du service

Zone de couverture

Coût

Fournisseur du service

Collectivités

Nationale

Sans facturation pour diagnostic et mise en relation

Cybermalveillance.gouv.fr

Description du service :

La collectivité a fait l’objet d’une attaque numérique et elle souhaite être accompagnée dans sa compréhension ainsi que ses démarches face à cet acte de cybermalveillance.

Comment en bénéficier:

Se rendre sur: https://www.cybermalveillance.gouv.fr/diagnostic/accueil.

Il s’agit d’un service en ligne gratuit, de conseil et d’orientation. En répondant à quelques questions, l’outil d’assistance en ligne va permettre de réaliser un diagnostic du problème et donnera les conseils adaptés pour y remédier, se protéger dans l’immédiat ou encore être orienté vers des plateformes gouvernementales / associatives dédiées.

Il sera également possible, si besoin, de solliciter l’aide d’un professionnel en sécurité numérique exerçant à proximité de la collectivité.

Pour en savoir plus :

Plus de 1200 prestataires informatiques sont aujourd’hui référencés par Cybermalveillance.gouv.fr sur l’ensemble du territoire. Parmi eux, plus de 200 sont labellisés ExpertCyber et ont démontré un niveau d’expertise technique et de transparence dans les domaines de l’assistance et de l’accompagnement de ses clients en matière de cybersécurité.

De nombreux parcours d’assistance ont déjà été accomplis par des collectivités locales sur Cybermalveillance.gouv.fr; elles ont ainsi pu bénéficier des services de professionnels en sécurité numérique de proximité lors du traitement d’un incident.

 

Destinataire du service

Zone de couverture

Coût

Fournisseur du service

DGS / DSI / Elus

Régionale

Sans facturation

e-Collectivités

Description du service :

Votre collectivité est victime d’une cyberattaque, vous êtes démunis et vous ne savez pas quoi faire ni qui contacter pour vous aider ?

La cellule cybersécurité d’e-Collectivités est là pour vous orienter vers les bons acteurs puis elle vous accompagne dans la durée jusqu’à la remise en état de votre système d’information.

A votre demande, elle peut coordonner les différents prestataires qui doivent intervenir pour rétablir votre système d’information, définir un plan d’actions à réaliser et piloter son exécution, vous conseiller et vous accompagner dans la gestion de crise de cet incident de cybersécurité.

Comment en bénéficier :

Ce service est fourni par défaut à toutes les collectivités territoriales adhérentes au syndicat mixte régional e-Collectivités.

Plus de renseignements à contact@ecollectivites.fr ou au 02 53 33 01 40.

Sur le même sujet :