Protégez votre réseau, vos données, et la continuité du service public

Une page de référence simple et actionnable pour municipalités, départements et régions : cartographie, segmentation, accès distants, sauvegardes, conformité (RGPD/RGS), gestion d’incident et sensibilisation des agents.

Enjeux pour les collectivités

Continuité du service

Assurer état civil, scolarité, urbanisme et prestations sociales sans interruption.

Protection des données

Données personnelles (RGPD), dossiers agents, finances : confidentialité & intégrité.

Confiance citoyenne

Transparence, traçabilité, et communication claire en cas d’incident.

Plan de réponse à incident

Chaîne courte

    1.  Détecter & qualifier (SOC/EDR/SIEM, veille agents).
    2.  Contenir (isoler VLAN, couper partages, bloquer IOC).
    3.  Éradiquer (correctifs, rotation secrets, restauration).
    4.  Reprendre (PRA/PCA, validations métier, communication).

Contacts utiles

      • ANSSI/ CERT-FR — assistance et alertes.
      • Gendarmerie/Police — plainte, judiciaire.
      • Assureur cyber — déclaration et accompagnement.
      • CNIL — notification des violations de données.

Checklist de mise en conformité

Semaine 1–2

      • Nommer un référent sécurité (RSSI ou équivalent).
      • Lancer la cartographie (actifs, flux, données).
      • Activer MFA sur messagerie & VPN.

Semaine 3–6

      • Mettre en place VLAN et ACL basiques.
      • Déployer un EDR sur serveurs/postes critiques.
      • Configurer sauvegardes 3‑2‑1 + test de restauration.

Semaine 7–12

      • Centraliser journaux (syslog/SIEM) et alertes.
      • Finaliser PSSI + procédures clés; exercice « table‑top ».
      • Revue des comptes à privilèges & PAM minimal.

Architecture recommandée

Bloc
Objectif
Bonnes pratiques
Périmètre Contrôler le trafic entrant/sortant Firewall L7, IPS, proxy filtrant, DNS sécurisé (DoT/DoH interne), blocage géo si pertinent
DMZ Isoler les services exposés Reverse proxy, WAF, journalisation, pas d’accès direct au SI interne
LAN segmenté Limiter les mouvements latéraux VLAN par métier/criticité, ACL inter‑VLAN, NAC/802.1X, micro‑segmentation si possible
Accès distants Sécuriser le télétravail et les tiers VPN avec MFA, postes gérés, principe du moindre privilège, journaux
Identités Maîtriser l’authentification MFA partout, PAM pour comptes à privilèges, SSO, mot de passe + passkeys
Cloud Encadrer SaaS/IaaS Clauses DPA, chiffrement, SSO/MFA, journaux exportés, évaluation SecNumCloud si applicable

Mesures techniques clés

1) Segmentation & durcissement

Cartographier actifs et flux; classifier par criticité.
VLAN métiers, serveurs, invités; ACL strictes; blocage Est‑Ouest par défaut.
NAC/802.1X sur commutateurs; listes d’autorisation d’appareils.
Durcir systèmes (CIS/ANSSI); désactiver services inutiles; principe du moindre privilège.

2) Sécurité périmétrique

Pare‑feu de nouvelle génération + IDS/IPS; journaux vers SIEM/syslog.
Proxy web avec filtrage catégoriel, anti‑malware, inspection TLS autorisée.
DNS filtrant + réponses signées; blocage domaines à risque.

3) Postes & serveurs

EDR/antivirus géré; cloisonnement applicatif; contrôle des périphériques USB.
Gestion de correctifs (WSUS/Intune/Ansible); SLA : 30 j (critique : 72 h).
Chiffrement disque (BitLocker/FileVault) et clés protégées (TPM).

4) Sauvegardes & résilience

Règle 3‑2‑1 : 3 copies, 2 supports, 1 hors‑ligne/immuable.
Tests de restauration trimestriels; journal des preuves.
PRA/PCA documentés; scénarios ransomware, sinistre, perte d’accès.

Ressources utiles

Guides & outils

    • Guide d’hygiène informatique (ANSSI)
    • Recommandations ransomwares (CERT-FR)
    • Kit sensibilisation agents (CNIL & ANSSI)
    • Modèle PSSI pour collectivités

Modèles prêts à l’emploi

    • Modèles prêts à l’emploi
    • Politique de mots de passe & MFA
    • Procédure de gestion des habilitations
    • Plan de sauvegardes (3‑2‑1) & tests
    • Plan de réponse à incident

Sensibilisation des agents

Campagnes trimestrielles (phishing simulé), micro‑formations (10 min), et charte informatique signée. Points clés : mots de passe, MFA, pièces jointes, données personnelles, mobilité.

Affiches

Visuels simples pour bâtiments municipaux, écoles, médiathèques.

e‑Learning

Parcours agents/élus; module onboarding.

Exercices

Table‑top « attaque ransomware », 90 minutes, 2×/an.