"Sur le vif"
Cybersécurité : une priorité pour la Ville de Limoges
Publié le
Comme de nombreuses collectivités et entreprises, la Ville est régulièrement la cible de cyberattaques.
Même si des outils sont mis en place (antivirus, analyseurs de réseau), rien n’empêche la vigilance dont chaque utilisateur doit faire preuve. A l’heure du numérique, la cybersécurité est un enjeu majeur.
En la matière, même si rien ne remplacera jamais notre vigilance collective et la promotion des bonnes pratiques, des solutions existent pour limiter les risques. Il est préconisé par exemple de privilégier le champ cci pour écrire un mail à plusieurs contacts qui ne se connaissent pas, de n'installer que des logiciels utiles, téléchargés à partir des sites officiels et de ne pas télécharger de logiciels pirates qui contiennent en général des virus.
Il faut aussi s’assurer régulièrement des mises-à-jour de votre ordinateur, de l’antivirus grâce auquel il est nécessaire de planifier des analyses régulières du système. Dans un mail ou sms des impôts, de la gendarmerie ou qui vous demande de mettre à jour les conditions de paiement, ne cliquez jamais sur le lien. Vous pourrez constater que l’adresse mail de l’expéditeur n’est pas celle utilisée par l’entreprise ou l’institution qu’il dit représenter – elles se ressemblent, mais les adresses officielles sont différentes.
Le bon usage préconise aussi de systématiquement se déconnecter des sites consultés et de ne pas enregistrer les identifiants et mots de passe...
En complément de ces habitudes à prendre, la Ville de limoges a édité un guide sécurité informatique qui est consultable et téléchargeable sur limoges.fr : https://www.limoges.fr/citoyenne/conseils-informatiques-pour-une-navigation-securisee
La collectivité dispose d’équipements et de logiciels de cybersécurité et dès la mise en place de Règlement général sur la protection des données (RGPD), la Ville a nommé un délégué à la protection des données et depuis deux ans un responsable de la sécurité.
Pour aller encore plus loin, des collaborations efficientes sont engagées avec par exemple l’école d’ingénieur 3il pour accueillir et former des étudiants.
L’informatique est l’affaire de tous
Les services de la Ville qui gèrent les outils informatiques de la collectivité́, œuvrent pour limiter les risques d’une cyberattaque et leurs éventuelles conséquences.
Concrètement, il faut déployer les outils pour répondre aux attentes des usagers, tout en étant vigilant à la sécurité́ des données.
Aujourd’hui, le numérique est omniprésent et la composante informatique est à prendre en compte dans tous les métiers des professionnels de la Ville.
Lorsque les besoins sont établis, la mise en œuvre des solutions s’organise avec :
- La mise à disposition d’ordinateurs utilisés par les professionnels municipaux,
- la gestion et la sécurité́ des serveurs où sont stockées les données,
- les protocoles qui assurent les bonnes pratiques,
- le développement et la mise à disposition des applications pour répondre aux besoins selon les métiers,
- l’accès au réseau Wifi,
- le centre de services qui accompagne les utilisateurs à distance ou sur le terrain par exemple.
Sur Internet, on n’est pas seul derrière son clavier
« Le plus important est de sécuriser les accès », précisent les professionnels des services informatiques de la Ville. Car une fois qu’un virus informatique est entré sur le réseau ou qu’un pirate les a détourné́ grâce à un mail frauduleux par exemple, les données sensibles sont en péril. Le système peut aussi ne plus fonctionner, occasionnant de fait des conséquences sur l’exercice des missions et des dépenses très importantes pour le réparer. « Des règles de contrôle automatique des flux sont en place. Nous sommes alertés en cas de risque potentiel, si par exemple une boîte mail est active en plein milieu de la nuit. Toutefois, si malheureusement une attaque allait au bout, la ville a préparé des plans de reprise d’activité, comme en cas de crise sanitaire ou liée à des risques naturels. »
Pour en savoir plus, vous pouvez consulter :
https://www.numerama.com/cyberguerre/
Retrouvez le dossier spécial réalisé avec le CH Esquirol sur la prévention de l’exposition des jeunes aux écrans dans Vivre à Limoges daté de décembre 2021 page 30.
80 % des infections se font parce qu’un utilisateur a cliqué sur un lien contenu dans un mail frauduleux.
Sur ce point précis, les professionnels de l’informatique sont très clairs : « Il faut prendre son temps lorsqu’on lit un mail et ne pas cliquer aveuglément et plus particulièrement lorsque l’on ne connait pas l’expéditeur - Attention aux usurpations d’identité́ suite aux piratages des boîtes mails. Et surtout, en cas de doute, on s’arrête pour ne prendre aucun risque.
Il ne faut pas non plus cliquer sur les fenêtres qui apparaissent à l’écran pour signaler un problème grave, une infection de l’ordinateur ou une erreur (WARNING...). Si vous le faites, vous risquez d’activer un virus. Il faut alors éteindre et redémarrer l’ordinateur, même si le message affiché ou vocal laisse entendre le contraire !
Tout utilisateur doit choisir un mot de passe fort et diffèrent pour chaque accès.
Il doit correspondre aux critères de sécurité́ conseillés (au minimum 8 caractères
- 12 idéalement) dont au moins 1 majuscule, 1 minuscule, un caractère spécial et 1 chiffre ».
Astuce : Pour se souvenir d’un mot de passe facile à retenir, il suffit de choisir une phrase comme J’aime le bleu-vert et de modifier les caractères. Le mot de passe devient ainsi J@mlbl-vrt’4 (remplacement du son ai par @, suppression des voyelles et pour le chiffre, on en choisit un que l’on ajoute après une apostrophe).