La continuité du service public se retrouve mise à mal par la hausse de cyberattaques dans le secteur public. Comment gérer la crise et assurer la cyber-résilience ?
Définition du service public
Selon le site vie-publique.fr, « le service public est une activité d’intérêt général qui peut être prise en charge directement par un organisme du secteur public (administration, entreprise publique, établissement public…) ou assuré par le secteur privé. » Ainsi, le service public prend en charge quatre fonctions principales aujourd’hui :
- l’ordre et la régulation (la défense nationale, la justice, la protection civile, les ordres professionnels…) ;
- la protection sociale et sanitaire (sécurité sociale, service public hospitalier…) ;
- l’éducation et la culture (enseignement, recherche, service public audiovisuel…) ;
- l’économie (les transports…).
Parmi les grands principes auxquels sont soumis les acteurs du service public, on retrouve notamment l’adaptabilité et la continuité du service public.
La continuité du service public face aux cybermenaces accrues
Répondre au besoin d’intérêt général
La continuité du service public figure dans une décision constitutionnelle. Ce principe consiste à assurer que les citoyens puissent bénéficier, à tout moment, de leurs services essentiels. C’est le cas par exemple des urgences hospitalières ou des services de police et de gendarmerie.
Le secteur public particulièrement visé
Face à une numérisation croissante, les administrations publiques deviennent des cibles privilégiées pour les cyberattaques. Des cybermenaces exacerbées par le télétravail et l’usage accru du Cloud. La dépendance à des prestataires externes et l’émergence du « Ransomware-as-a-service » augmentent leur vulnérabilité.
En 2023, le secteur public a été le secteur le plus touché par les cyberattaques, devant la santé et la finance. En effet, en Europe, entre juillet 2022 et juin 2023, 19% des cyberattaques ont ciblé les administrations publiques, selon le dernier rapport de l’ENISA.
Du côté de la France, entre janvier 2022 et juin 2023, 187 cyberattaques, visant des collectivités territoriales, ont été traité par l’Agence de sécurité des systèmes d’information (Anssi). En effet, les collectivités territoriales et locales et la fonction publique hospitalière demeurent les plus visées, avant la fonction publique d’état.
Exemples de perte de continuité du service public suite à une cyberattaque
Cyberattaque dans un centre hospitalier à Corbeil-Essonnes
En France, en août 2022, le Centre Hospitalier Sud Francilien à Corbeil-Essonnes a été touché par une cyberattaque qui a profondément ralenti le fonctionnement de l’établissement. Les collaborateurs ne pouvaient plus accéder à leurs logiciels internes. Certains équipements essentiels ont été mis hors service. Son plan blanc a dû être mis en place pour permettre d’assurer les soins dans un contexte hautement dégradé. D’autant plus que le retour à la normale a été observé plusieurs semaines après l’attaque informatique. Les soignants ont dû recourir à des méthodes de fortune pour assurer difficilement la continuité du service hospitalier.
Cyberattaque touchant le réseau ferroviaire danois
En Europe, en novembre 2022, le réseau ferroviaire danois a subi une panne majeure suite à une cyberattaque. Celle-ci a ciblé l’environnement de test logiciel d’un sous-traitant de l’opérateur de train DSB. Bien qu’indirecte, cette attaque a tout de même entraîné la fermeture des serveurs du sous-traitant et perturbé longuement le trafic ferroviaire. Conséquence : une impossibilité pour de nombreux voyageurs de se déplacer, en plein week-end.
Cyberattaque touchant une ville et ses services
Enfin, en 2023, la ville de Lille a été également confrontée à une cyberattaque d’ampleur qui a occasionné la coupure des lignes téléphoniques et perturbé l’accès aux services en ligne des administrés. Les fonctionnaires ont été contraints de ne plus utiliser leurs outils informatiques.
La continuité du service public grâce à la visioconférence sécurisée
Gérer la crise
En cas de cyberattaque ou de panne informatique, tout une infrastructure peut dysfonctionner.
La première étape pour les équipes de gestion de crise consiste à rester en contact avec les collaborateurs. Dans une entreprise comme dans une administration publique, il est également fondamental de maintenir une liaison avec les clients ou les administrés.
La visioconférence sécurisée peut répondre à ces besoins en offrant un canal de communication dédié et sécurisé. Les équipes de gestion de crise poursuivent leurs échanges et les collaborateurs restent en contact en interne comme avec l’extérieur.
Tixeo propose une solution de visioconférence sécurisée, avec un chiffrement de bout en bout des flux de communications audio, vidéo et data.
Disponible dans le cloud privé, qualifié SecNumCloud, elle permet aux administrations publiques de bénéficier d’un outil privilégié pour les réunions sensibles et d’un outil de communication d’urgence sécurisé.
Assurer la cyber-résilience
La visioconférence sécurisée permet ainsi aux organisations publiques de renforcer leur cyber-résilience. Confrontée à une recrudescence de cybermenaces, les administrations n’ont pas d’autres choix aujourd’hui que de se préparer à de potentielles cyberattaques d’ampleur.
Pour garantir la continuité du service public, l’outil de communication d’urgence sécurisé doit pouvoir fonctionner hors du réseau Internet, avec un déploiement en version on-premise. En effet, ce type de déploiement s’effectue directement sur l’infrastructure de l’organisation.
Même en pleine coupure du réseau général, les équipes continuent d’échanger en toute sécurité. La visioconférence sécurisée limite ainsi les délais de récupération et de retour à la normale.
Par ailleurs, la directive NIS 2 obligera dès la fin de l’année de nombreuses organisations européennes à mettre en place un outil de communication d’urgence sécurisé.
Visa de sécurité ANSSI : un gage de fiabilité
Depuis plus de 6 ans, Tixeo est la seule solution française de visioconférence sécurisée à être certifiée et qualifiée par l’ANSSI, grâce à son approche Secure By Design et sa technologie de chiffrement de bout en bout.