Actualités Isogeo


Veuillez saisir un courriel au format valide
01
Mar
2022

Plan d’Assurance Sécurité Isogeo

Emma Pinon

Plan d'assurance sécurité Isogeo

 

 

La cybercriminalité en temps de crise

 

cyberattaqueLe monde entier a pu constater l’augmentation des activités de cybercriminalité pendant la pandémie : selon L'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) et son homologue allemand le BSI, « le nombre de victimes a ainsi été multiplié par quatre en un an ». En Suisse, une étude affirme qu’un répondant sur sept a été victime d’une cyberattaque pendant la crise sanitaire.

Cette dernière a en effet été un véritable catalyseur de la cybercriminalité : entre les confinements et les restrictions gouvernementales, le télétravail s'est massivement développé, mettant à rude épreuve la sécurité informatique des entreprises. Celles-ci ont dû accélérer leur transformation numérique de manière soudaine, et n'ont pas forcément réussi à mettre en place un environnement de travail à distance « cybersécurisé » pour leurs employés, qui restent par ailleurs peu sensibilisés aux problématiques de sécurité informatique.

Parmi les menaces les plus fréquentes, on retrouve de faux sites d'information sur le coronavirus, des cyberattaques visant les services de visioconférence, mais surtout de nombreuses attaques par rançongiciels (traduction de ransomwares : « un type de malware qui empêche les utilisateurs d'accéder à leur système ou à leurs fichiers personnels et exige le paiement d'une rançon en échange du rétablissement de l'accès ») qui ont atteint un niveau historiquement élevé durant la pandémie. Aussi, la confidentialité de milliers de données personnelles ou d'entreprises a été compromise. 

Le secteur de la géomatique n’a malheureusement pas été épargné. A titre d'exemple, pendant l’attaque par rançongiciel qu’a subie la Métropole d’Aix-Marseille-Provence au début de l’année 2020,  90% des données du SIG ont été chiffrées, devenant totalement illisibles. Le SIG a par conséquent été immobilisé pendant plus d’un mois.

 

Renforcement des mesures de cybersécurité prises par la société Isogeo

 

Dans ce cadre, et bien que notre solution Isogeo n’ait jamais connu de faille de sécurité depuis son lancement en 2012, la société Isogeo cherche à améliorer ses mesures en matière de cybersécurité.

Rappelons-le, la principale « faille » en matière de sécurité informatique est l’humain (perte du matériel physique, mot de passe très faible, téléchargement d’un fichier corrompu, ouverture d’une pièce jointe malveillante…). La formation de tous les usagers est ainsi primordiale, et de nouvelles habitudes doivent être instaurées pour réduire les imprudences humaines : gestionnaire de mots de passe, vérification des sources de téléchargement, vérification de l’expéditeur d’un mail... Tous ces réflexes simples à mettre en place et peu chronophages constituent une avancée cruciale vers la sécurisation des systèmes d’information.

Tous les collaborateurs Isogeo ont ainsi suivi et validé le MOOC Cybersécurité de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), et la société a validé l’homologation de cybersécurité réalisée par l’Agence Monégasque de Sécurité Numérique (AMSN) pour le compte de la Principauté de Monaco en 2021.

Un responsable IT est également venu renforcer l’équipe en janvier 2021 ; il pilote la roadmap cybersécurité/IT d’Isogeo explicitée dans notre Plan d’Assurance Cybersécurité (voir ci-dessous).

 

Le Plan d’Assurance (Cyber)Sécurité Isogeo

 

cybersécuritéLe responsable de la sécurité des systèmes d’information d’Isogeo a en effet mis en place de nombreuses méthodes, qu’elles soient techniques ou organisationnelles, pour sécuriser au mieux le système d’information.

Pour décrire ces méthodes, un Plan d’Assurance Sécurité d’une trentaine de pages a été rédigé. Ce document est désormais disponible à la demande (réservé aux utilisateurs de la solution). Il recense et retrace de manière exhaustive les procédures liées à la cybersécurité établies au sein d’Isogeo. Les exigences formalisées sont réparties au sein des catégories suivantes :

  • Organisation de la sécurité de l’information
  • Gestion des biens
  • Sécurité des environnements
  • Sécurité des données
  • Sécurité des accès logiques
  • Sécurité physique
  • Sécurité des réseaux
  • Contrôles
  • Continuité d’activité
  • Réversibilité
  • Aspect juridique

Si vous êtes client d’Isogeo, vous pouvez demander le Plan d’Assurance Sécurité Isogeo ici.