Collectivités : êtes-vous prêtes à faire face à une cyberattaque ?
Aujourd’hui, la cybersécurité n’est plus une option : elle est au cœur de la continuité des services publics. Pour protéger efficacement vos données, vos outils et vos équipes, il est essentiel de passer à l’action avec une stratégie claire et adaptée à vos réalités de terrain.
🎯 C’est le défi qu’a relevé la ville de Rueil-Malmaison, accompagnée par Smart by Design, en construisant un plan d’action cyber structuré, combinant renforcement des outils, sensibilisation des agents et gestion de crise.
Notre expertise, fondée sur une approche pragmatique et collaborative, permet de transformer les intentions en actions concrètes et durables.
Axe 1 : Sécurisation des outils numériques
La première priorité du plan d’action a consisté à renforcer la protection des accès aux outils numériques utilisés par la collectivité. L’enjeu était clair : limiter les risques d’intrusion en durcissant les moyens d’authentification. Smart by Design a ainsi facilité le travail de l’équipe DSIT dans l’identification des moyens pour l’activation systématique de la double authentification (MFA), d’abord sur le VPN et les outils Microsoft 365, puis en proposant de se baser sur l’inventaire des logiciels tiers pour étudier la faisabilité de la MFA avec chacun des prestataires.
Cette démarche pragmatique, construite en lien étroit avec les agents, vise à garantir un niveau de sécurité minimal homogène sur l’ensemble du système d’information, tout en tenant compte des réalités opérationnelles et des priorités métiers.
Axe 2 : Sensibilisation et acculturation des agents et élus
La cybersécurité ne repose pas uniquement sur des outils : l’humain est le premier rempart face aux attaques. C’est pourquoi en partenariat avec le RSSI mutualisé, Smart by Design a contribué à la construction un dispositif de sensibilisation des agents et élus.
Des sessions de formation ont été animées pour expliquer les principales menaces avec le CNFPT (phishing, ransomware, deepfake, etc.) et les bons réflexes à adopter. En parallèle, la ville a été accompagnée dans le choix d’un outil de sensibilisation capable de simuler des campagnes d’attaques (phishing, smishing, deep fake) afin de tester les réactions des utilisateurs dans des conditions réalistes et sans risque.
Ce volet pédagogique est essentiel pour ancrer une culture cyber partagée et responsabiliser l’ensemble des parties prenantes, des agents de terrain aux décideurs politiques.
Axe 3 : Anticipation et gestion de crise cyber
Parce qu’aucune organisation n’est totalement à l’abri d’une attaque, la dernière étape de la mission a consisté à préparer les équipes à une gestion de crise cyber. Smart by Design a coordonné avec un élu et des agents, l’organisation d’un exercice de gestion de crise cyber massifiée, en lien avec l’ANSSI.
Cet exercice, impliquant une cinquantaine d’acteurs de la collectivité, a permis de tester la réactivité, la coordination et la résilience du collectif face à un scénario réaliste. Les enseignements tirés de cet exercice ont ensuite nourri l’enrichissement du plan d’action cyber, de même que la mise à jour du risque numérique dans le Plan Communal de Sauvegarde (PCS), ainsi que dans les plans de continuité d’activité (PCA) à la fois généraux et métiers.
Enfin, une réflexion est en cours sur la programmation de futurs exercices et la clarification des rôles de chacun, afin d’ancrer durablement ces nouvelles pratiques dans la gouvernance de crise de la collectivité.
Une dynamique transversale et pérenne
Au-delà des livrables techniques, cette mission a été l’occasion de faire émerger une dynamique collective, mobilisant les directions métiers, les élus, les prestataires et les fonctions support autour d’un objectif commun : assurer la continuité et la sécurité des services publics à l’ère numérique.
Rueil-Malmaison se positionne désormais comme une collectivité proactive, engagée dans une cybersécurité de terrain, pragmatique et partagée, où chaque acteur a un rôle à jouer.