1. Accueil
  2. Tous les articles
  3. Evolution de l'environnement de travail de l'agent : comment assurer sa sécurité numérique ?

La mise à disposition aux agents publics d’un environnement de travail numérique sécurisé, performant et adapté à leurs missions est un enjeu majeur pour une transformation numérique maîtrisée et réussie. Bien que les agents soient de mieux en mieux équipés pour travailler à distance, il existe de vraies disparités entre les administrations centrales, les services déconcentrés de l’État et les collectivités territoriales. Le besoin de perfectionner les usages demeure tout comme le développement de moyens pour travailler à distance en toute sécurité.

Comment accompagner l’évolution de l’environnement numérique de travail de l’agent tout en le protégeant des risques cyber ? Nos experts Yannick Nougué et René Baele vous donnent les clés pour mettre en place un univers de travail sécurisé et ainsi, renforcer votre résilience informatique.

Video de l'atelier Comment accompagner l'évolution de l'environnement de travail de l'agent.

Regardez le replay de l'atelier intitulé "Comment accompagner l'évolution de l'environnement de travail de l'agent?", enregistré le 9 novembre 2021 lors de la 3ème édition du BL Day.

Un environnement de travail de l’agent en mutation

En mars 2020, le confinement a amené les collectivités, administrations et établissements de santé à basculer en télétravail au même titre que tous les secteurs de la société. Au-delà de la protection de l’ensemble des concitoyens, la mise en place du travail à distance a été décidé pour assurer la continuité des missions de services publics en toute sécurité. Ce changement réalisé à titre exceptionnel a fait émerger un nouveau mode de travail plus nomade, plus collaboratif et plus agile. En parallèle, les agents ont progressé dans l’appropriation des outils numériques, ce qui a renforcé leurs attentes, voire leurs exigences en matière d’outils, de services et d’applications mis à leur disposition au quotidien.

Ainsi, pour les collectivités et les établissements de santé, le choix de solutions numériques dont les plateformes collaboratives permettant aux agents de réaliser l’ensemble de leurs tâches et de leur mission à distance est apparu comme un enjeu majeur. Ce basculement vers le travail à distance a aussi eu des conséquences sur les processus organisationnels habituels : la dématérialisation est ainsi devenue incontournable pour que chaque agent réalise l’ensemble de ses missions dans un environnement de travail collaboratif. Ce bond vers une nouvelle administration nomade et plus collaborative ne peut être complet et réussi sans la construction d’un système d’information sécurisé et résiliant.

En effet, pendant de nombreuses années, l’environnement numérique de travail de l’agent était limité au réseau local avec quelques accès internet. Au fil du temps, de plus en plus d’applications métiers ont été déployées sur le réseau local, ce qui a nécessité de les consolider, de les virtualiser pour les rendre plus résilientes. Les interactions avec le réseau local sont devenues toujours plus nombreuses, ce qui n’a pas facilité les missions du service informatique. L’accroissement du travail en mobilité a sonné l’hallali de nombreux systèmes informatiques. Avec l’augmentation des surfaces d’attaque, ils sont devenus des cibles de premier choix pour les hackers, ce qui s’est traduit par une croissance exponentielle des cyberattaques contre les collectivités, les administrations et les établissements de santé peu préparés au risque cyber. Le constat est là :  selon l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), la dépense consacrée à la sécurité par les collectivités devrait être de 10% du budget informatique. Or, dans les faits, seul 2% du budget est consacré à la cybersécurité.

Les services informatiques se retrouvent face à un choix cornélien : tenter de construire une forteresse numérique locale ou exfiltrer la totalité de son système informatique vers le Cloud ou opter pour une solution intermédiaire en exfiltrant seulement les données et applications critiques, à savoir les indispensables pour réaliser les missions de service public.

Pour assurer la sécurité numérique de l’agent, vous devez vous poser quatre questions majeures :

  • Responsabilité : puis-je assumer le maintien de mon infrastructure en condition opérationnelle ?
  • Sécurité : suis-je doté d’outils qui protègent mes données et mon infrastructure des risques cyber ?
  • Évolutivité : mon système informatique est-il capable de répondre aux nouveaux besoins (logiciels, mobilité)
  • Disponibilité : combien de temps la collectivité peut-elle supporter l’arrêt de ses services ?

Pour muscler votre culture du risque et construire ensemble la confiance numérique de demain, il est donc temps de remettre la sécurité numérique au centre de votre transformation digitale des services publics.

Comment cybersécuriser l’environnement de travail de l’agent et votre système informatique ?

Les menaces cyber sont omniprésentes et font la Une de l’actualité : un tiers des collectivités de plus de 2500 habitants ont subi une attaque informatique. Si la conscience du risque a progressé, il est loin d’être une priorité notamment dans les communes de moins de 2 500 âmes. Selon l’enquête « Les collectivités et les élus face aux risques » réalisée en ligne par InfoPro Digital pour Le Courrier des Maires et SMACL Assurances en août dernier, 27 % des collectivités n’avaient engagé aucune action contre les cyber-risques. Un chiffre qui monte à 32 % chez celles de moins de 2 500 habitants.

Favoriser une prise de conscience en interne est crucial afin d’engager des actions de sensibilisation et de mettre en place des mesures techniques de prévention de votre infrastructure : protection du réseau, sécurisation des équipements de travail fourni à chaque agent, sécurisation des données.

Protéger les données : la règle 3-2-1 de la sauvegarde informatique

Sauvegarder ses données de manière sûre selon la règle 3-2-1 n’est plus une option mais une obligation. En effet, les données sont la cible principale des cybercriminels. Il est donc indispensable de les protéger, de les sauvegarder afin de les récupérer en cas d’incidents.

Petit rappel de la règle 3-2-1 :

  • Disposer d’un minimum de 3 copies de vos jeux de données,
  • Sur 2 supports différents (lecteur LTO ou clé USB pour les plus petites collectivités)
  • Et d’1 copie de vos données hors site, par exemple via un service de sauvegarde externalisée.

Mettez en place votre première ligne de défense

Avec le développement du travail en mobilité, les agents et les applications ne sont plus « confinés » au seul périmètre du réseau local. Il est nécessaire de sécuriser les équipements où qu’ils se trouvent. La solution Cisco Umbrella, plateforme de sécurité cloud, analyse en temps réel les requêtes DNS, bloque les destinations et contenus malveillants. Avec cette solution, vous pouvez aussi mettre en place une politique de sécurité qui limite l’accès à certains sites web ou l’usage de certaines applications métiers. Elle est donc votre premier rempart contre les menaces provenant d’internet.

La supervision : des données essentielles pour votre cybersécurité

L’augmentation en fréquence des cyberattaques poussent les collectivités, établissements de santé et entreprises à renforcer en permanence leurs dispositifs de sécurité et de protection pour assurer une continuité de service. Les Directeurs des Systèmes d’Information et Responsables de la sécurité informatique se tournent alors vers des solutions de supervision en temps réel de l’activité des utilisateurs. Notre solution tout-en-un de pilotage des infrastructures informatiques BL.pilot IT est un outil de supervision en mode SaaS qui apporte au DSI ou responsable informatique la garantie d’une solution complète et optimisée pour piloter l’intégralité du parc informatique depuis une console unique.

Mais toutes les collectivités ou établissements de santé n’ont pas les ressources et les compétences pour assurer la sécurité et la maintenance de leur réseau. Elles peuvent déléguer ces missions à des spécialistes comme Berger-Levrault, qui propose des services à la carte ou tout-en-un comme la solution d’infogérance en sécurité informatique BL.system care.

Si le risque zéro n’existe pas, protéger ses données et son système d’information des cybermenaces est une priorité. Dans cette course contre la montre contre les hackers, il est important de prendre dès maintenant des mesures pour construire votre sécurité numérique et passer ainsi de la cybersécurité à la cyberrésilience.

 

Vous souhaitez prendre le contrôle de votre sécurité informatique ?

Contactez les experts Berger-Levrault pour construire ensemble un cadre de cyberrésilience.

Contacter nos experts

Lire aussi

Protéger les établissements de santé contre les cyberattaques

Article

29 avril 2021

Cybersécurité des établissements de santé : les 8 bonnes pratiques pour se prémunir des cyberattaques

Alain Duwez, Responsable sécurité des Systèmes d'Information Technique de Berger-Levrault, partage les pratiques à adopter pour mieux se protéger des cyberattaques.

Bâtir une société de confiance numérique pour les collectivités locales ?

Article

15 décembre 2021

La sécurité numérique, pilier de la confiance numérique des collectivités locales

Et si le cloud de confiance était la clé d’un écosystème numérique sécurisé ? Retour sur les éléments clés abordés lors de la table-ronde « Comment bâtir une société de confiance numérique » organisé par Berger-Levrault lors du BL Day du 9 novembre 2021.

Le cloud computing pour les collectivités, une nécessité.

Article

18 octobre 2021

Cloud computing : pourquoi les collectivités doivent y passer ?

À l’heure d’une dématérialisation totale de la relation entre citoyens et administrations voulue par l'État et de l’accroissement constant du volume d’échanges de données, la migration vers le nuage devient un levier d’accélération de la transformation numérique des collectivités locales. Quels sont les bénéfices apportés par le Cloud computing ? Avant de migrer vers le Cloud, il est temps d'en dissiper les nuages...

Voir plus de paroles d'experts