Guide de la cybersécurité pour le secteur public

Les cybermenaces dans le secteur public continuent d’augmenter à la fois en volume et en complexité. 58 % des organismes de l’administration publique ont été touchés par des ransomwares en 2021, soit une augmentation massive de 70 % du taux d’attaques de ransomware par rapport à l’année précédente. De plus, 59% des ces organismes ont signalé une augmentation du volume et de la complexité des attaques au cours de l’année écoulée et 56% ont signalé une augmentation de l’impact de ces dernières.

Les organismes du secteur public sont les dépositaires de données hautement sensibles, qu’il s’agisse de sécurité nationale, d’infrastructures critiques ou d’informations individuelles sur les citoyens. En parallèle, la réduction des budgets IT, la pénurie en matière de compétences, l’adoption du Cloud et le recours à un vaste réseau de sous-traitants et de fournisseurs tiers augmentent toujours davantage la surface d’attaque.

Face à de tels défis, les organismes du secteur public ont besoin d’une cybersécurité puissante contre des acteurs malveillants, ayant de solides motivations financières et politiques, et qui tentent de voler et de manipuler des données sensibles, de perturber les services critiques et de menacer les actifs nationaux de ce secteur.

L’évolution du paysage des menaces pour le secteur public

En plus du professionnalisme croissant et de l’évolution des tactiques, techniques et procédures utilisées par les groupes cybercriminels, d’autres facteurs augmentent toujours plus le défi de cybersécurité auquel ce secteur est confronté :

• Tous les organismes de ce secteur disposent de très grandes quantités de données allant des informations personnellement identifiables (PII) sur les citoyens : santé, identification numérique et informations fiscales, aux données commerciales sensibles des entreprises et aux secrets d’État et nationaux qui doivent être protégés pour préserver la vie privée des citoyens et la sécurité nationale.
• Les attaques de phishing lancées contre les organismes publics sont en augmentation et leur impact peut être énorme compte tenu de l’ampleur et de la nature critique des données qu’ils détiennent.
• Des acteurs d’État malveillants et hostiles piratent les systèmes gouvernementaux pour perturber les services essentiels, menacer les actifs nationaux et fortement dégrader le fonctionnement et la confiance dans les services publics.
• Les organismes publics piratés peuvent donner accès aux systèmes des divers secteurs publics interconnectés, des fournisseurs tiers et des entreprises qui travaillent avec eux.
• Les données gouvernementales doivent être partagées entre différents organismes publics et partenaires commerciaux au sein de plusieurs juridictions, rendant ainsi nécessaire l’accès à distance sécurisé.
• Les organismes publics doivent garantir la disponibilité 24h/24, 7j/7, des réseaux gouvernementaux et des applications en ligne qui offrent aux citoyens des services critiques, tels que le paiement des impôts, les portails liés à la santé et d’autres plateformes similaires.
• Les utilisateurs tiers tels que les travailleurs sociaux ou le personnel de santé, les fournisseurs et les partenaires commerciaux ont besoin d’un accès externe continu au réseau à partir de différents appareils, augmentant ainsi les risques au niveau de ces derniers en matière de violation des données, de fraude et de vol d’identifiants.
• Les cybercriminels ciblent le Cloud pour exploiter des pratiques de cybersécurité moins bien établies que dans les environnements traditionnels sur-site (on-premises).

Sophos peut vous aider

Téléchargez notre Guide de la cybersécurité pour le secteur public afin de découvrir comment Sophos peut aider à relever les défis de cybersécurité les plus courants auxquels est confronté ce secteur.

Sophos MDR est un service entièrement managé, disponible 24h/24, 7j/7, fourni par des experts spécialisés dans la détection et la réponse aux cyberattaques sophistiquées que les solutions technologiques ne peuvent à elles seules stopper. En tant que fournisseur MDR le plus fiable au monde, comptant de très nombreux clients dans le secteur public, nous possédons une expertise approfondie et étendue inégalée concernant les menaces auxquelles ce secteur particulier est confronté. Sophos MDR applique les enseignements issus de la défense d’un organisme public en particulier à tous les autres du secteur, générant ainsi une “immunité communautaire” et élevant les défenses de chacun.

“Sophos MDR nous permet de libérer du temps pour que nous puissions nous impliquer dans un travail plus intéressant et plus axé sur le développement plutôt que dans un simple support quotidien en matière de sécurité”.

—UK Independent Parliamentary
Standards Authority

Sophos ZTNA élimine les clients VPN vulnérables, permettant ainsi d’offrir aux organismes publics un accès sécurisé et transparent aux ressources pour vos télétravailleurs défini par des politiques. Sophos ZTNA supprime la confiance implicite au niveau des applications, utilisateurs et appareils, au sein de votre environnement et fournit un accès segmenté à vos systèmes et ressources uniquement à ceux qui en ont véritablement besoin.

La gamme de solutions Sophos Secure Access permet aux organismes publics de connecter des sites distants et des succursales, de fournir des applications Cloud et SaaS critiques telles que Dropbox, Salesforce, et bien d’autres services similaires, et de partager des données et des informations entre différents sites. Notre guide inclut :

• Sophos ZTNA pour prendre en charge l’accès sécurisé aux applications.
• Sophos SD-RED (Remote Ethernet Devices) pour étendre en toute sécurité votre réseau aux succursales et aux appareils distants.
• Les points d’accès Sophos Wireless pour une mise en réseau sans fil simple et sécurisée.
• Sophos Switch pour un accès sécurisé au niveau du LAN.

Tout est géré via Sophos Central, une plateforme de sécurité unique basée dans le Cloud.

Billet inspiré de Cybersecurity Guide: Securing Government Agencies, sur le Blog Sophos.