Questions à… Damien Alexandre, responsable de la sécurité des systèmes d’information de Soluris*

Comment abordez-vous la sécurité informatique des communes ?

La principale difficulté étant de leur faire prendre conscience des enjeux et de la réalité de la cybermenace, il faut être pragmatique et pédagogue. Les solutions doivent être accessibles financièrement et acceptables au quotidien pour les utilisateurs.

Concrètement, que proposez-vous ?

Après une analyse des risques, nous les accompagnons dans deux démarches de sécurisation complémentaires qui donnent une vision assez globale de la sécurité. Le RGS qui protège le patrimoine de la collectivité, et le RGPD qui régit les données personnelles des usagers et des agents. Nous leur expliquons aussi comment gérer une crise cyber ou sensibiliser les agents et les élus.

Quelles bonnes pratiques leur conseillez-vous ?

Les mesures techniques (antivirus, pare-feu, mise à jour) étant la plupart du temps déjà opérationnelles, notre effort porte sur des mesures fondamentales liées aux usages qui suffisent à élever la sécurité (sauvegardes, mots de passe). Chaque utilisateur doit prendre conscience qu’une seule personne peut baisser le niveau de sécurité de toute la structure si elle n’est pas vigilante. C’est le principe du « maillon faible ».

* Structure publique de mutualisation informatique, Soluris accompagne 550 collectivités de Charente-Maritime