Devenir acteur de la cybersécurité, c’est possible et accessible à tous !
13 mai 2024

Devenir acteur de la cybersécurité, c’est possible et accessible à tous !

90% des incidents cyber (liés à internet) sont d’origine humaine. Si de vraies mesures de protection doivent être mises en place au niveau des organisations, chaque agent, par ses actions, peut contribuer à diminuer le risque cyber. Zoom sur des bonnes pratiques qui protègent.

 

 

 

Partager

Évolutions géopolitiques, dématérialisation croissante, détention de données sensibles… autant de paramètres qui font des administrations des cibles privilégiées et quotidiennes de cyberattaques. De plus en plus sophistiquées, elles utilisent des vulnérabilités techniques, juridiques, organisationnelles… et surtout humaines.

La cybersécurité dans le service public passe donc aussi par un changement de posture et de pratiques au niveau de chaque agent public, quelle que soit sa position hiérarchique.
Entre janvier 2022 et juin 2023, l’Agence de sécurité des systèmes d’information (Anssi) a enregistré et traité 187 cyberattaques visant les collectivités territoriales.

Comprendre le risque cyber

Bonne nouvelle : pas besoin d’être un expert pour comprendre ce qu’est une cyberattaque. De nombreux supports existent pour aider chacun à entrer dans cet univers selon son rythme et son besoin.

Il est également possible d’être sensibilisé via les nombreux supports gratuits de (e-)conscientisation ou de (auto)formation. SensCyber est le programme interministériel de e-sensibilisation développé pour tous les fonctionnaires. Il est proposé et décliné dans les trois Fonctions publiques autour du triptyque comprendre-agir-transmettre.

Acquérir des bons réflexes

De nombreux outils permettent aussi de s’entraîner de manière ludique pour développer les automatismes nécessaires à la prévention et la gestion des risques cyber.

Cyberattaques : les premiers gestes qui sauvent !

En cas de doute, ou d’attaque, des consignes existent : débrancher la machine du réseau internet ou informatique, ne pas l’éteindre, prévenir les collègues, etc. Le respect de ces premiers gestes diminue l’impact de l’attaque.

Francenum.gouv.fr met à disposition des fiches répertoriant ces premières actions à effectuer en cas de d’anomalie… N’hésitez pas à les afficher au niveau de chaque poste de travail !

Pendant et après une cyberattaque : parler et être accompagné

Le centre Interdépartemental de gestion (CIG) de la Grande Couronne a subi une cyberattaque en janvier 2022. Le guide « gérer la crise, se reconstruire et se protéger » publié par le CIG après cette attaque, traite de l’impact sur les agents.

Dans son témoignage Sabine Grégoire, psychologue Santé et trauma au/du travail, explique qu’une cyberattaque est « un événement potentiellement traumatogène chez tous les agents ». Parler, se faire accompagner auprès de la cellule de soutien psychologique, aller vers ses collègues ou employés, comprendre ce qu’ils vivent, sont « des conditions de résiliences individuelle et collective après une cyberattaque » pour Laetitia Allut, directrice du département Emploi et du département Prévention. 

Le facteur humain est aussi le cœur de la continuité du service pendant et après l’attaque.

 

Séverine Bellina, Réseau service public

 

Les acteurs et les sites incontournables pour se renseigner et être aidé en cas d’attaque :

 

 

Articles liés
Métiers
Agent public en situation de handicap : obligations des employeurs et dispositifs pour les agents
Difficultés à marcher, autisme, dyslexie, dépression... Les handicaps sont divers. Pour s'assurer que toute personne en situation de handicap puisse avoir accès à la Fonction publique, des obligations existent pour les employeurs, et des accompagnements pour les agents. On fait le point.
Lire la suite
Métiers
Intelligence artificielle et Fonction publique : quelles avancées en 2024 ?
Qu'on le veuille ou non, l'Intelligence artificielle, ou IA, est là. En 2024, la Fonction publique s'en est largement saisie... Tout en exprimant ses inquiétudes, notamment pour les métiers, les finances, l'environnement et les droits des citoyens. Tour d'horizon des expérimentations et études sur l'IA dans la Fonction publique en cette année 2024.
Lire la suite