{"id":2333,"date":"2025-12-11T06:01:07","date_gmt":"2025-12-11T05:01:07","guid":{"rendered":"https:\/\/www.syredis.fr\/?page_id=2333"},"modified":"2026-05-13T23:04:49","modified_gmt":"2026-05-13T21:04:49","slug":"2333-2","status":"publish","type":"page","link":"https:\/\/www.syredis.fr\/?page_id=2333","title":{"rendered":"Security_System_Fra"},"content":{"rendered":"

\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t<\/span>\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t<\/div>
\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t
\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t

Principaux risques pour les collectivit\u00e9s<\/p><\/div>\n\t\t\t<\/div>\n\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t<\/div>

\n\t\t\t\t
\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t
\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t
\n\t\t\t\t\t\n\t\t\t\t\t
\n\t\t\t\t\t\t

Objectifs<\/span><\/h4>\n\t\t\t\t\t\t
    \n
  • \n
      \n
    • Ransomware :<\/strong> chiffrage des donn\u00e9es, interruption de services (\u00e9tat civil, cantine, r\u00e9gie).<\/li>\n
    • Hame\u00e7onnage (phishing) :<\/strong> vol d'identifiants, fraude au virement.<\/li>\n
    • Exposition d'outils publics :<\/strong> RDP\/VPN mal configur\u00e9s, CMS non patch\u00e9s.<\/li>\n
    • Fuite de donn\u00e9es :<\/strong> erreurs de partage, perte d'\u00e9quipement, services cloud non ma\u00eetris\u00e9s.<\/li>\n
    • OT \/ Urbain connect\u00e9 :<\/strong> cam\u00e9ras, contr\u00f4le d'acc\u00e8s, signalisation, b\u00e2timents intelligents.<\/li>\n<\/ul>\n<\/li>\n<\/ul><\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t<\/div>\n\t\t\t<\/div>
      \n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t
      \n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t
      \n\t\t\t\t\t\n\t\t\t\t\t
      \n\t\t\t\t\t\t

      Synth\u00e8se<\/span><\/h4>\n\t\t\t\t\t\t
        \n
      • \n
          \n
        • Authentification multifacteur (MFA) pour messagerie, VPN, outils m\u00e9tiers.<\/li>\n
        • Sauvegardes 3\u20112\u20111, test\u00e9es et hors ligne.
          Mises \u00e0 jour et correctifs sous 14\/30 jours selon criticit\u00e9.<\/li>\n
        • Segmentation r\u00e9seau (utilisateurs \/ serveurs \/ OT \/ Wi\u2011Fi invit\u00e9s).<\/li>\n
        • Filtrage de messagerie + formation anti\u2011phishing.<\/li>\n
        • Journalisation centralis\u00e9e + supervision (SIEM\/EDR\/antivirus).<\/li>\n<\/ul>\n<\/li>\n<\/ul><\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t<\/div>\n\t\t\t<\/div>
          \n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t
          \n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t
          \n\t\t\t\t\t\n\t\t\t\t\t
          \n\t\t\t\t\t\t

          Objectifs<\/span><\/h4>\n\t\t\t\t\t\t
            \n
          • \n
              \n
            • Prot\u00e9ger la confidentialit\u00e9 des donn\u00e9es administratives.<\/li>\n
            • Confidentialit\u00e9 des donn\u00e9es administr\u00e9es et des administr\u00e9s<\/li>\n
            • Assurer la confidentialit\u00e9 des informations<\/li>\n
            • Renforcer la tra\u00e7abilit\u00e9 des actions et des acc\u00e8s.<\/li>\n
            • Pr\u00e9venir les alt\u00e9rations ou manipulations non autoris\u00e9es des donn\u00e9es.<\/li>\n
            • Tra\u00e7abilit\u00e9 et conformit\u00e9 (RGPD, journaux).<\/li>\n<\/ul>\n<\/li>\n<\/ul><\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t<\/div>\n\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\n\t\t\t<\/div>
              \n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t
              \n\t\t\t\t
              \n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t
              \n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t

              12 actions cl\u00e9s (prioris\u00e9es)<\/h3>\n
                \n
              1. \n
                  \n
                1. MFA g\u00e9n\u00e9ralis\u00e9, incluant messagerie, VPN, acc\u00e8s administrateurs et outils m\u00e9tiers<\/li>\n
                2. Sauvegardes en strat\u00e9gie 3-2-1, avec trois copies, deux supports et une version hors-ligne ou immuable, accompagn\u00e9es d\u2019un test de restauration trimestriel<\/li>\n
                3. Gestion structur\u00e9e des correctifs, bas\u00e9e sur un inventaire \u00e0 jour, une priorisation selon le score CVSS et un d\u00e9ploiement progressif (pilote puis g\u00e9n\u00e9ralisation).<\/li>\n
                4. Durcissement des postes et serveurs, incluant la d\u00e9sactivation des macros, l\u2019activation du pare-feu local et le contr\u00f4le des applications.<\/li>\n
                5. Segmentation r\u00e9seau, avec des VLAN par usage, un filtrage entre zones et un Wi-Fi invit\u00e9s isol\u00e9<\/li>\n
                6. EDR\/antivirus supervis\u00e9, avec d\u00e9tection, analyse et mise en quarantaine<\/li>\n
                7. Filtrage mail et web, int\u00e9grant sandbox pour les pi\u00e8ces jointes, DMARC\/DKIM\/SPF et blocage des domaines r\u00e9cents ou suspects.<\/li>\n
                8. Gestion des identit\u00e9s avec moindre privil\u00e8ge, comptes nominatifs et r\u00e9vocation automatique des acc\u00e8s.<\/li>\n
                9. Journalisation centralis\u00e9e, via syslog ou SIEM, avec horodatage NTP et une r\u00e9tention d\u2019au moins six mois.<\/li>\n
                10. Continuit\u00e9 d\u2019activit\u00e9, reposant sur un PCA\/PRA, une priorisation des services critiques (\u00e9tat civil, paie, cantine\u2026) et des tests r\u00e9guliers.<\/li>\n
                11. Sensibilisation continue, combinant micro-modules et simulations de phishing.<\/li>\n
                12. Gestion des fournisseurs, incluant contr\u00f4le, suivi et obligations de s\u00e9curit\u00e9.<\/li>\n<\/ol>\n<\/li>\n<\/ol><\/div>\n\t\t\t<\/div>\n\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\n\t\t\t<\/div>
                  \n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t
                  \n\t\t\t\t
                  \n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t
                  \n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t

                  Mod\u00e8les & politiques<\/p><\/div>\n\t\t\t<\/div>\n\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t<\/div>

                  \n\t\t\t\t
                  \n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t
                  \n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t
                  \n\t\t\t\t\t\n\t\t\t\t\t
                  \n\t\t\t\t\t\t

                  Politique de s\u00e9curit\u00e9 (PSSI)<\/span><\/h4>\n\t\t\t\t\t\t

                  La PSSI \u00e9tablit un cadre clair englobant la gouvernance (\u00e9lu r\u00e9f\u00e9rent, DSI, RSSI), la classification des donn\u00e9es, les r\u00e8gles d\u2019acc\u00e8s, les pratiques de sauvegarde, la gestion des incidents et les exigences de s\u00e9curit\u00e9 appliqu\u00e9es aux prestataires.<\/p><\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t<\/div>\n\t\t\t<\/div>

                  \n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t
                  \n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t
                  \n\t\t\t\t\t\n\t\t\t\t\t
                  \n\t\t\t\t\t\t

                  Chartes et proc\u00e9dures<\/span><\/h4>\n\t\t\t\t\t\t
                    \n
                  • \n
                      \n
                    • Charte utilisateur \/ administrateur<\/li>\n
                    • Proc\u00e9dure d'habilitation et revue p\u00e9riodique<\/li>\n
                    • Politique mots de passe \/ MFA<\/li>\n
                    • Proc\u00e9dure sauvegarde & restauration<\/li>\n
                    • Plan de r\u00e9ponse \u00e0 incident (PRI)<\/li>\n<\/ul>\n<\/li>\n<\/ul><\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t<\/div>\n\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\n\t\t\t<\/div>
                      \n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t
                      \n\t\t\t\t
                      \n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t
                      \n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t

                      R\u00e9ponse \u00e0 un incident<\/p><\/div>\n\t\t\t<\/div>\n\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t<\/div>

                      \n\t\t\t\t
                      \n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t
                      \n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t
                        \n
                      1. \u00a0D\u00e9tecter :<\/strong> alertes EDR\/antivirus, SIEM, signalements utilisateurs.<\/li>\n
                      2. \u00a0Qualifier :<\/strong> type (malware, fuite, fraude), p\u00e9rim\u00e8tre, criticit\u00e9 (impacts services\/administr\u00e9s).<\/li>\n
                      3. \u00a0Contenir :<\/strong> isoler postes\/serveurs, couper comptes compromis, blocage IOC.<\/li>\n
                      4. \u00a0\u00c9radiquer :<\/strong> supprimer la cause (malware, comptes), corriger vuln\u00e9rabilit\u00e9s.<\/li>\n
                      5. \u00a0R\u00e9tablir :<\/strong> restaurer depuis sauvegardes saines; tests; remise en service par phases.<\/li>\n
                      6. \u00a0Communiquer :<\/strong> cellule de crise (\u00e9lu, DGS, DSI, comm), information des usagers si n\u00e9cessaire.<\/li>\n
                      7. \u00a0D\u00e9clarer :<\/strong> notification \u00e0 l'autorit\u00e9 comp\u00e9tente (ex. CNIL pour donn\u00e9es personnelles) selon les obligations applicables.<\/li>\n
                      8. \u00a0Retour d'exp\u00e9rience :<\/strong> le\u00e7ons apprises, plan d'actions.<\/li>\n<\/ol><\/div>\n\t\t\t<\/div>
                        \n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t

                        Conformit\u00e9 (cadre g\u00e9n\u00e9ral)<\/p><\/div>\n\t\t\t<\/div>

                        \n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t
                          \n
                        1. Protection des donn\u00e9es :<\/strong> registre des traitements, minimisation, base l\u00e9gale, DPIA si n\u00e9cessaire, information des administr\u00e9s.<\/li>\n
                        2. Gestion des journaux :<\/strong> proportionnalit\u00e9, finalit\u00e9s, dur\u00e9es de conservation adapt\u00e9es.<\/li>\n
                        3. Achat public :<\/strong> exigences s\u00e9curit\u00e9 dans les march\u00e9s (SLA, notification incident, chiffrement, r\u00e9versibilit\u00e9).<\/li>\n
                        4. Acc\u00e8s administrateur :<\/strong> tra\u00e7abilit\u00e9, comptes nominaux, contr\u00f4le d'acc\u00e8s fort.<\/li>\n
                        5. Archivage :<\/strong> int\u00e9grit\u00e9, p\u00e9rennit\u00e9, cycle de vie documentaire.<\/li>\n<\/ol><\/div>\n\t\t\t<\/div>\n\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\n\t\t\t<\/div><\/p>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"class_list":["post-2333","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/www.syredis.fr\/index.php?rest_route=\/wp\/v2\/pages\/2333","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.syredis.fr\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.syredis.fr\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.syredis.fr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.syredis.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2333"}],"version-history":[{"count":5,"href":"https:\/\/www.syredis.fr\/index.php?rest_route=\/wp\/v2\/pages\/2333\/revisions"}],"predecessor-version":[{"id":2992,"href":"https:\/\/www.syredis.fr\/index.php?rest_route=\/wp\/v2\/pages\/2333\/revisions\/2992"}],"wp:attachment":[{"href":"https:\/\/www.syredis.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2333"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}