Le secteur public dans son ensemble fait face à des cyberattaques de plus en plus nombreuses. Selon le rapport Threat Landscape 2023 de l’ENISA (Agence européenne de cybersécurité) il constitue une cible privilégiée des pirates.

Sur la période de juillet 2022 à juillet 2023, les administrations ont ainsi représenté 19% des victimes. 

Pourquoi les autorités publiques sont-elles considérées comme des cibles privilégiées pour les cyberattaquants ?

La question est légitime, voici quelques éléments de réponse :

Malgré les risques croissants, beaucoup d’organismes publics ne disposent malheureusement pas des ressources suffisantes pour mettre en place des stratégies de cybersécurité robustes, les rendant particulièrement vulnérables aux attaques.

Par ailleurs, les autorités publiques manipulent une grande quantité d’informations critiques, allant des données personnelles et financières aux informations médicales et gouvernementales qui présentent un attrait pour les pirates qui sont prêts à les exploiter dans le cadre de fraudes, chantages, d’espionnage, voire dans le but de les revendre sur le marché noir.

Enfin, les services essentiels comme l’électricité, les transports et les hôpitaux sont souvent sous la responsabilité du secteur public. Une attaque réussie contre ces systèmes peut entraîner des conséquences désastreuses en paralysant des aspects vitaux de la société ce que certains recherchent précisément dans le contexte géopolitique actuel.

Les systèmes d’information sont aujourd’hui présents partout, à la maison et au travail, sous des formes différentes.

Quand on parle de système d’information, on pense tout de suite aux ordinateurs et aux dispositifs qui nous permettent de les interconnecter comme les modems ou la fibre. Mais il ne faut pas oublier les smartphones, les imprimantes et l’équipement industriel ou médical ainsi que de nombreux les objets connectés (télévisions, montres, etc.) se multiplient dans tous les secteurs de la société.

Cette (hyper)connectivité s’étend à travers différents réseaux dont Internet est le plus emblématique représentant un gigantesque ensemble de réseaux interconnectés et gérés par divers opérateurs à travers le monde.

Les réseaux de téléphonie mobile méritent également d’être mentionnés car ils sont désormais entièrement intégrés à l’infrastructure d’Internet, permettant une continuité de la connectivité où que nous soyons. Ces réseaux sont également donc logiquement concernés par les cybermenaces.

Un système d’information est un peu comme le cerveau d’une organisation qui collecte, traite, stocke et diffuse l’information nécessaire à son fonctionnement et à la prise de décision.

Il s’agit en fait d’un ensemble organisé de ressources qui permet de gérer des données et de l’information. Ces ressources peuvent être matérielles (ordinateurs, serveurs, réseaux), logicielles (applications, systèmes d’exploitation), mais aussi humaines (les utilisateurs et les gestionnaires de ces systèmes).

L’ensemble de ces éléments méritent une attention dans la cadre de la lutte contre les cybermenaces.

Ce guide est conçu pour éclairer et accompagner les agents des autorités publiques de la région wallonne. Qu’il s’agisse de fonctionnaires, de collaborateurs au sein des administrations régionales, de DPO ou de responsables de la sécurité informatique dans les établissements publics, ce guide se veut être une ressource utile pour tous.

Dans un monde où la digitalisation des services publics et sa régulation avance à grands pas, garantir la sécurité de l’information devient une priorité. Ce guide vise donc à sensibiliser tous les acteurs impliqués dans la gestion quotidienne et la décision au sein des autorités publiques, en les dotant des connaissances et des outils nécessaires pour protéger efficacement leurs systèmes d’information contre les cybermenaces.

C’est la raison pour laquelle cette plateforme vous propose un ensemble de bonnes pratiques qui endigueront nombre d’attaques, ainsi que différents outils de référence (généralement Open Source) que vous pourrez utiliser gratuitement dans votre activité quotidienne.

Alors ? Prêt à devenir un acteur clé de la cybersécurité au sein de votre administration ?
Explorez le guide dès maintenant et faites le premier pas vers un environnement numérique plus sûr.