Plus de sécurité informatique pour les communes : un soutien automatisé pour les responsables informatiques

La numérisation met les communes à rude épreuve dans tout le pays. Les attaques automatisées contre les villes et les communes sont de plus en plus souvent couronnées de succès. Les conséquences sont graves, les administrations et leurs services sont parfois incapables d'agir ou fortement limités pendant des semaines ou des mois. Il est bien connu que les autorités et les institutions publiques sont particulièrement vulnérables. Les structures administratives classiques, les services décentralisés, les nombreux systèmes et applications logicielles obsolètes ainsi que le manque de personnel qualifié contribuent à cette situation critique.

De nombreux responsables informatiques travaillent à la limite de leurs capacités et sont pourtant appelés à renforcer la sécurité informatique de collectivités locales entières sur la base de budgets gérables. Grâce au monitoring de la sécurité informatique, LocateRisk aide les équipes informatiques municipales à surveiller et à minimiser la surface d'attaque informatique externe. Les analyses accélèrent le processus de sécurité, aident lors des discussions budgétaires et servent de preuve des mesures de protection mises en œuvre avec succès.

Numérisation des collectivités locales

D'ici 2026, le marché des villes intelligentes en Allemagne devrait croître de plus de 17% par an. Presque tous les domaines de la vie urbaine doivent être numérisés à moyen terme afin de rendre la vie de tous les citoyens plus agréable et de donner à l'urbanisme des instruments pour prendre de meilleures décisions. L'automatisation et la mise en réseau des infrastructures de transport, de la mobilité, de la santé et de l'énergie sont liées à l'échange d'énormes quantités de données et à la gestion d'innombrables interfaces, souvent incompatibles ou obsolètes, entre l'IoT et l'OT (technologie opérationnelle). Si les villes connectées ne disposent pas d'une sécurité adéquate, elles sont extrêmement vulnérables aux cyber-attaques. Il devient donc essentiel pour les urbanistes de mettre en œuvre de nouveaux concepts de sécurité en collaboration avec des ingénieurs et des architectes informatiques.

Loi sur l'accès en ligne et sécurité informatique 

D'ici fin 2022, l'État fédéral et les Länder sont tenus par la loi sur l'accès en ligne (OZG) de proposer leurs prestations administratives également par voie électronique. Les prestations telles que l'allocation parentale, l'allocation de chômage, l'allocation de chômage partiel, l'allocation d'insolvabilité, le paiement des pensions, la pension d'orphelin, le BAföG et bien d'autres encore doivent toutes pouvoir être demandées en ligne. L'augmentation des données personnelles et des liens entre les portails qui en découle pose des exigences élevées en matière de sécurité informatique. Le BSI a élaboré à cet effet un concept de sécurité cadre qui prescrit notamment tous les trois ans des tests d'intrusion pour les systèmes qui ont des interfaces avec Internet. Compte tenu des attaques automatisées et de l'évolution permanente des dangers, c'est beaucoup trop peu. Le résultat d'un seul test est déjà dépassé dans la minute qui suit. C'est pourquoi les experts recommandent d'effectuer un suivi régulier de la sécurité informatique à des intervalles au moins mensuels afin de garder un œil sur la situation en matière de sécurité et de la contrôler.

Sécurité informatique des grandes villes allemandes

Des potentiels d'amélioration malgré des progrès visibles
Notre analyse de 81 grandes villes a révélé qu'en matière de sécurité informatique, malgré des progrès visibles (conformité au RGPD), il existe encore de nombreux potentiels d'amélioration.. La collecte des données s'est faite par la saisie et le traitement d'informations provenant de sources accessibles au public. 

Les résultats 

Envoi de courrier protégé
62 % des grandes villes contrôlées envoyaient des courriels partiellement non protégés (sans inscription SPF), ce qui facilite les attaques de spam et de phishing par falsification de courrier.

Accessibilité des interfaces du système
Les systèmes de base de données de l'entreprise n'étaient pas tous protégés de manière adéquate contre les cyberattaques, comme l'ont montré 51 % des personnes interrogées. Les systèmes accessibles de l'extérieur et non sécurisés facilitent l'accès des pirates aux données sensibles.

Sécurité de la transmission des données
98 % autorisaient la transmission de données avec un cryptage de transport obsolète, ce qui favorise le vol de données.

Applications obsolètes
Dans 56 % des cas, au moins une application présentant une faille de sécurité potentielle de haute criticité a été trouvée. Les applications ne disposant pas de mises à jour de sécurité sont une porte d'entrée bienvenue pour les pirates.

Conformité au RGPD
37 % des grandes villes utilisaient des cookies de suivi sans autorisation de l'utilisateur. Dans ces cas, des avertissements et des amendes peuvent être infligés.

 

Obtenez un aperçu de la surface d'attaque informatique externe de votre administration

Les responsables informatiques font de leur mieux pour garantir la sécurité informatique de leurs systèmes. Mais comment démontrer en permanence l'état actuel des performances en matière de sécurité informatique ? Avec l'analyse de la sécurité informatique de LocateRisk, c'est simple et rapide. Venez vous en convaincre par vous-même : Les organisations intéressées peuvent obtenir gratuitement une évaluation de la sécurité de leur environnement informatique, y compris un aperçu de 30 minutes de l'analyse détaillée, en appelant le : Tél. 06151 6290246 ou par e-mail à : em@LocateRisk.com

Étude de cas Collectivités locales, villes et communes

Lire maintenant : Vers une ville sûre grâce à la surveillance informatique 

 

---