Le pôle d’expertise cybersécurité

Quelles sont les bonnes pratiques à suivre en matière de cybersécurité ? Votre système d’information est-il bien sécurisé ? MOSELLE FIBRE peut vous accompagner dans l’audit de votre installation et sa consolidation. Des actions de sensibilisation et de formations sur la sécurisation de vos outils informatiques sont également proposées.

Un objectif de prévention

Prévenir une attaque informatique est primordial. MOSELLE FIBRE inscrit donc son accompagnement en fiabilisant vos outils informatiques et vos pratiques. L’expertise apportée permettra d’adapter ou de corriger votre système d’information afin d’en augmenter sa sécurisation.

Le Parcours Cybersécurité

Un Parcours Cybersécurité est proposé aux collectivités de taille réduite. Ce parcours standardisé et forfaitisé est basé sur les mesures prioritaires du guide d’hygiène informatique proposé par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).

Les collectivités ciblées sont celles pourvues d’une structure restreinte avec environ cinq ordinateurs, un réseau filaire et un réseau wifi et un seul serveur.

Une réunion sur site, en entame de l’action d’accompagnement, permettra de garantir la faisabilité de la réalisation du Parcours Cybersécurité au sein de la Collectivité. En cas d’éléments complexes identifiés, un audit de sécurité sur mesure sera alors proposé.

Le parcours se déroulera en 3 étapes étalées sur 1 an :

• La première étape, estimée à 3 jours, est la plus structurante. Elle permettra de réaliser les prestations minimales de sécurisation, la formation du personnel, la proposition d’achats nécessaires à la sécurisation du système d’information et le re-paramétrage éventuel de matériel ;
• Suivra, entre 3 et 6 mois après, une réunion de suivi sur les modifications apportées et les bonnes pratiques qu’il convient de continuer à réaliser ;
• Un dernier rendez-vous, un an après, garantira à la collectivité la prise en compte des bonnes pratiques en matière de cybersécurité.

Le Parcours Cybersécurité se décompose comme suit :

• Audit du Système d’information ;
• Sensibilisation les utilisateurs aux bonnes pratiques élémentaires de sécurité informatique ;
• Ajustement du contrôle d’accès aux ressources partagées et établissement d’une politique de mots de passe ;
• Accompagnement à la sécurisation des postes de travail ;
• Accompagnement pour l’utilisation d’un gestionnaire de mots de passe ;
• Etablissement de procédures de transfert de données sensibles ;
• Durcissement des pares-feux et des réseaux privés virtuels (VPN) ;
• Chiffrement des PC portables ;
• Présentation et accompagnement à l’application d’une politique de sécurité dédiée aux terminaux mobiles ;
• Aide à la mise en place d’une sauvegarde ;
• Désignation un référent en sécurité.

Des prestations de sécurisation, de formation, d’achats et de de paramétrage de matériel seront effectués dans le cadre de ce parcours.

Un accompagnement sur-mesure

MOSELLE FIBRE personnalise également son accompagnement en adaptant son expertise sur tout ou partie d’un système d’information. Un audit sera préalablement réalisé pour établir les pistes d’améliorations à travailler. Des scénarios de renforcement de la sécurité informatique seront alors établis afin d’améliorer les faiblesses identifiées.

La formation et la sensibilisation

La sensibilisation et la formation aux bonnes pratiques est un atout primordial pour sécuriser les structures publiques. Les failles de sécurité sont souvent issues de mauvaises pratiques informatiques, de logiciels et matériels non maintenus ou d’un manque de formation et de sensibilisation du personnel. Fort de ce constat, MOSELLE FIBRE propose des prestations de sensibilisation aux bonnes pratiques et des formations permettant d’améliorer le niveau de sécurité informatique.

Les prestations à venir

Il est étudié la prestation de RSSI pour les collectivités qui en feraient la demande. Le RSSI définit et développe la politique de sécurité du système d’information d’une collectivité. Il est garant de sa mise en œuvre et assure la mise en place de la Politique de Sécurité du Système d’Information (PSSI) et son suivi dans le temps. Il participe à la diminution des risques liés aux cyberattaques.