AccueilActualitéFranceAvec « MonServiceSécurisé », l’Agence de cybersécurité de l’Etat veut « fournir un outil clé en main aux collectivités »

Publié le 13/12/2022 • Par Gabriel Thierry • dans : France

Tristan Reynaud – SIPA

Ma Gazette

Sélectionnez vos thèmes et créez votre newsletter personnalisée

MonServiceSécurisé est un outil d’aide à l’analyse de risque qui va être accessible à tous les agents publics, quel que soit leur niveau de cybersécurité. Ce service en ligne, développé par notre laboratoire d’innovation, doit permettre notamment aux collectivités de sécuriser et d’homologuer facilement leurs services en ligne, par exemple les portails dédiés aux prestations sociales. Il aide le responsable à définir le niveau de sensibilité de son service et ce qu’il doit protéger.

L’application se présente sous la forme d’un questionnaire. A la fin – le parcours prend environ trois à quatre heures – l’agent public obtient une note, son indice cyber. Il peut alors voir comment améliorer sa note. Par exemple, en mettant en place un système de sauvegarde de données hors ligne, sa note peut grimper.

Pourquoi est-ce qu’il était nécessaire d’apporter aux collectivités cet accompagnement ?

Cette démarche de sécurisation et d’homologation est une obligation réglementaire. Mais pour une petite collectivité, cela reste complexe à mettre en place. Il y avait donc un besoin extrêmement fort de la mise à disposition d’une bonne méthode pour analyser son risque. Toutes les collectivités territoriales, surtout les plus petites, développent en effet de nombreux services en ligne qu’il faut protéger. Or ces collectivités, les deuxièmes cibles d’attaques informatiques après les PME, sont aujourd’hui assez démunies en matière de cybersécurité. Le maire n’a pas forcément beaucoup de solutions directement à sa disposition. Pourtant, il y a souvent des choses assez simples à faire pour parer des cyberattaques.

Comment s’articule votre nouveau service avec la future plateforme de services mutualisés annoncée par le ministre Jean-Noël Barrot?

A travers la plateforme de services mutualisés, nous voulons par exemple proposer aux collectivités territoriales des services pour protéger ses noms de domaine ou ses messageries, plutôt que de passer par des fournisseurs étrangers. Si nous voulons passer à l’échelle, aider à sécuriser des collectivités ou des PME, il est nécessaire que nous ayons à l’Anssi une approche servicielle, avec une palette de services disponibles gratuitement et adressables à différents publics. Ce sont en effet des volumes colossaux de bénéficiaires, nous ne pouvons pas répondre à leurs besoins directement un à un.

Quelles sont les perspectives à l’Anssi pour “MonServiceSécurisé”, au-delà de son incubation ?

Notre objectif, c’est de fournir un outil clé en main, pédagogique et simple. Par nature, c’est une démarche évolutive et agile. Nous mettons donc en ligne cette première version, testée notamment en interne et auprès de plusieurs collectivités. En fonction des retours que nous aurons des utilisateurs, le service pourra évoluer. Mais notre idée, c’est de toujours s’adapter aux nouveaux besoins et de faire évoluer notre démarche d’innovation.

La cybersécurité, l’affaire de tous

Thèmes abordés