Logo de Soteria Lab

Cybersécurité

Intercommunalités & Collectivités Territoriales face au risque cyber

P

Philippe

15 janvier 2025

ordinateur cadenas

Engagées depuis de nombreuses années dans leur transformation numérique, les communes et intercommunalités ont considérablement augmenté leur surface d’exposition au risque cyber, particulièrement élevé pour les collectivités de moins de 25 000 habitants.

Paradoxe assez cruel, car si les technologies web, cloud et télécoms et la généralisation des postes informatiques ont permis d’améliorer les services rendus aux administrés et de mutualiser ressources et compétences pour réduire les coûts, elles ont aussi ouvert la porte à des risques nouveaux. Rançongiciels, défiguration de sites web, compromission de comptes de messageries, phishing, exfiltration de données, ces termes sont aujourd’hui connus même du grand public et constituent malheureusement un bruit de fond constant dans le quotidien des élus et dirigeants d’intercommunalités et communes.

Soteria Lab vous donne son avis … et propose une solution dédiée aux intercommunalités !

LES COLLECTIVITÉS PARTICULIÈREMENT TOUCHÉES

Comparaison qui interpelle : pour 1 entreprise assistée par Cybermalveillance.gouv.fr en 2022, c’est proportionnellement 34 collectivités qui l’auront été ! Ce ratio est issu de l’étude réalisée spécifiquement sur les collectivités de moins de 25 000 habitants (soit 67% de la population française).
L’analyse des volumes et types de cyberattaques ne surprendra pas les professionnels de la cybersécurité mais doivent renforcer la vigilance des élus et dirigeants de collectivités :

  • 1 collectivité sur 10 a déclaré avoir été victime d’une ou plusieurs attaques

  • 46% d’entre elles correspondent à de l’hameçonnage

  • 7% sont provoquées par le téléchargement d’un virus

  • et surtout pour 37% de ces cyberattaques, la cause n’a pas été identifiée !

DES CONSÉQUENCES EXTRÊMEMENT DOMMAGEABLES

Information complémentaire obtenue par cette étude, les conséquences sont fortes, avec pour 40% des cas une interruption des services, des destructions de données dans 20% des cas, des pertes financières également à hauteur de 20% et des exfiltrations de données pour 14%.

LE PREMIER RECOURS ? PAS FORCEMENT UN SPÉCIALISTE CYBERSÉCURITÉ

Particulièrement exposées mais conscientes des risques et de plus en plus sensibilisées, ces collectivités de moins de 25 000 habitants s’adressent en large majorité à leurs prestataires informatiques pour obtenir de l’aide (pour 71% d’entre elles).

LA VISION DU PURE PLAYER EN CYBERSECURITE

Soteria Lab intervient régulièrement pour des collectivités territoriales en région Grand Est. Nos missions nous confrontent trop souvent aux conséquences de la cyber attaque. Et notre rôle est alors d’accompagner la collectivité traiter l’incident et à récupérer, en diminuant le stress par notre apport d’expertise. En règle générale, notre intervention après une cyberattaque est constituée de 6 étapes :

  • Récolte des informations nécessaires à la gestion de l'incident et définition des processus

  • Détection de l'incident, évaluation du périmètre touché

  • Stabilisation de l'environnement afin de limiter les dégâts

  • Suppression de la menace et vérifications

  • Remise en service des systèmes et surveillance des évènements

  • Rédaction d'un rapport d'intervention détaillé et de recommandations destinées à réduire les risques

ANTICIPER : INCITER LA COLLECTIVITÉ A AGIR AVANT L’ATTAQUE

L'anticipation, c’est le maître mot en cybersécurité : anticiper, c'est agir avant l'attaque, reconnaître qu'elle peut survenir et ainsi se préparer à réagir avec sérénité si elle se produit.
En région Grand Est, le meilleur conseil à donner à une collectivité territoriale de moins de 25 000 habitants qui veut anticiper, c’est de lancer un processus Diagnostic Cybersécurité.

BÉNÉFICES D’UN DIAGNOSTIC CYBERSECURITE

Un Diagnostic Cybersécurité ne peut pas être un questionnaire en ligne, généré par l’IA ou pas. Il s’agit d’une prestation d’experts, décomposée en audit organisationnel, en audit technique et en restitution d’un plan d’action sur plusieurs années. Lors d’un diagnostic cybersécurité, nos consultants réalisent évaluent vos risques, menaces, vos points forts et faibles, identifient vos actifs stratégiques, soumettent votre « informatique » à des tests d’intrusions menés par un hacker éthique, détectent les failles de sécurité et les chemins d’attaque possibles. Pour vous remettre un plan d’action priorisé, avec toutes les mesures et actions recommandées pour renforcer votre cybersécurité.

OFFRE DÉDIÉE AUX COMMUNAUTÉS DE COMMUNES

En ce début d’année 2025, Soteria Lab propose une offre Diagnostic Cybersécurité réservée aux communautés de communes en région Grand Est, valable jusqu’au 31/05/2025.

Avec notre Diagnostic Cybersécurité, chaque communauté de communes disposera d’une prestation d’experts conçue spécifiquement pour elles, adaptée à leur taille, bénéficiant d’une subvention à hauteur de 50% par le dispositif mis en œuvre par la région Grand Est.

Composé d’une réunion de cadrage, d’un audit organisationnel, d’un audit technique incluant les tests d’intrusion et d’un plan d’action priorisés, nos offres Diagnostic Cybersécurité sont proposées à :

  • Pour les communautés de communes comptant moins de 30 000 habitants

o   Une prestation Diagnostic Cybersécurité proposée à 4500 € ht

o   Soit un coût réel de 2250 € ht après subvention

  • Pour les communautés de commune comptant entre 30 000 et 50 000 habitants

o   Une prestation Diagnostic Cybersécurité proposée à 6500 € ht

o   Soit un coût réel de 3250 € ht après subvention

PRÉVENIR : LA LECTURE DE NOS ARTICLES S’IMPOSE

Fortement impliqué dans l’écosystème cybersécurité de la région Grand Est, référencé par la région Grand Est et par Bpifrance pour la réalisation de diagnostics cybersécurité, prestataire de réponse à incident référencé par Grand Est Cybersécurité, Soteria Lab intervient régulièrement pour évangéliser les décideurs sur le sujet de la cybersécurité.

Voici quelques lectures intéressantes :

POUR ALLER PLUS LOIN

Démonstration d’attaque par ransomware, animation d’ateliers gestion de crise, levée de doute, protection des postes et messageries, plan de réponse à incident, mise en œuvre de solutions EDR ou gestion des vulnérabilités … nos services sont nombreux, dédiés uniquement à la résilience de notre économie et de nos institutions.

Vous découvrirez ces services sur notre web, à cette url.

Vous pouvez aussi nous solliciter pour une action de sensibilisation, une conférence ou une intervention en vos locaux.

Pour nous contacter, c'est par ici !

Sommaire

Vous appréciez nos conseils ?
Passez à la vitesse supérieure en faisant appel à nos services d'experts

Contactez-nous

Découvrez plus d'articles de Soteria Lab

Identifier les failles de cybersécurité de votre entreprise avec nos Experts

Contactez-nous
Logo de Soteria Lab

Entreprise

Qui sommes-nous ?L'équipeRecrutementNous contacter

Services

Diagnostic CybersécuritéHOPLITEGestion des vulnérabilitésProtection des postes et messageriesGestionnaire de mots de passeCentre des Opérations en Cybersécurité

Ressources

BlogActualitéseBooks

Contact

71 rue des Cinq Piquets

54000 NANCY

contact(at)soteria-lab.com

03 72 47 05 27

LinkedInLogo Webikeo

Copyright © 2025 Soteria Lab

Tous droits réservés

Mentions légales
Politique de confidentialité

Réalisé par The Missing One