À l’ère de la transformation numérique et à l’heure des questions de souveraineté numérique, les gouvernements, administrations publiques et collectivités locales doivent assurer leur protection et celle de leurs administrés face à toutes formes de cyberattaques. Et ainsi garantir une continuité de service essentielle. Données personnelles liées aux administrés, données sensibles liées à la recherche, à la fiscalité, à la santé… les enjeux sont colossaux.

La continuité de service des administrations menacée

Ransomware, vol de données… les villes et autres administrations voient le nombre de cyberattaques dirigées contre elles exploser. En ligne de mire : données, réseaux informatiques et autres postes de travail. Car, qui dit administration, dit gestion de quantités d’informations confidentielles. Or, ces données, le plus souvent échangées entre plusieurs sites (ministères, mairies, préfectures, centres de recherche…), s’avèrent particulièrement exposées.

L’enjeu est donc de taille. Certaines de vos données sont en effet nécessaires au bon fonctionnement des services publics et leur altération ou leur destruction par d’éventuels cyber-criminels peuvent conduire à paralyser complètement votre activité, que vous soyez une administration ou une collectivité locale. Pour ajouter à cette donne complexe, l’essor du Bring Your Own Device (BYOD) dans un contexte professionnel lié au développement du télétravail, peut créer des brèches de sécurité et menacer les infrastructures informatiques et leur bon fonctionnement.

Sur tous ces sujets, retrouvez notre livre blanc cybersécurité ainsi qu'une série de témoignages client Stormshield. Protection des réseaux, protection des terminaux, protection des données : découvrez comment combiner cybersécurité, souveraineté et cyber-protection.

En septembre 2020, le gouvernement français initiait le plan France Relance, pour relancer une économie affectée par la crise sanitaire. Un plan dont le volet cybersécurité vise à renforcer le niveau de cybersécurité des acteurs publics français, mis à mal avec la crise.

FRANCE
RELANCE

Les priorités pour garantir une sécurité sans faille

Pour faire face à l’ensemble des cyber-menaces, les administrations publiques et les collectivités locales travaillent à établir des canaux de communication de confiance (authentification, confidentialité, intégrité). De même, pour garantir la continuité du service public, le rôle des responsables informatique se joue dans l’assurance continue d’une haute disponibilité des infrastructures, grâce à des solutions de cybersécurité robustes et durcies.

À cela, il ne faut pas oublier de prévenir les attaques contre les composants du réseau et les postes de travail. En effet, les manipulations d’informations confidentielles (données personnelles, projets de recherche, notes des élèves et étudiants, voire données sensibles liées à la Défense…) dans des environnements connectés doivent être surveillées pour éviter des vols ou des altérations.

Sécurisez votre réseau informatique et vos postes de travail

Nos solutions se concentrent sur les fonctionnalités essentielles aux problématiques de votre administration. Par exemple, avec la gamme de firewalls Stormshield Network Security (SNS), vous bénéficiez d’une solution étudiée pour répondre à vos besoins. Ainsi, elle vous assure des fonctionnalités-clés autour de la sécurisation des communications avec l’analyse approfondie et contextuelle des protocoles pour prévenir les attaques connues et inconnues, le contrôle des flux ou encore le filtrage d’URL. Sans oublier la fonction Haute Disponibilité (HA) pour vous garantir une continuité de service.

Avec notre solution Stormshield Endpoint Security (SES), vous pourrez également bloquer les attaques avancées, dont les ransomwares qui visent vos postes de travail. Vous vous armez ainsi d’un outil essentiel pour lutter efficacement contre la fuite et la perte de données. Enfin, vous maîtrisez l’utilisation des périphériques externes (supports USB) et la conformité du poste de travail (postes Windows à jour, machine saine, etc.).

Les postes de travail des collaborateurs font partie de la surface d'attaque des administrations. Les emails qu'ils reçoivent et les périphériques externes qu'ils connectent peuvent en effet transporter des fichiers malveillants, et l'exécution d'un seul peut suffire à mettre à mal tout un réseau informatique. Grâce à Breach Fighter, notre portail de détection de malware, donnez la possibilité à vos collaborateurs de contrôler gratuitement tous les fichiers douteux qu'ils recoivent avant de les ouvrir.

De nombreux sites à sécuriser sur tout un territoire

Les gouvernements et leurs administrations publiques doivent également composer avec une large distribution géographique des éléments à protéger, et ce, à l’échelle régionale ou nationale, voire outre-mer. Ce qui implique, pour les équipes informatiques de l’administration, de pouvoir déployer facilement des équipements de sécurité au plus près des éléments à protéger. Mais aussi de gérer une infrastructure qui est souvent d’envergure, avec une équipe d’administrateurs importante, sans pouvoir pour autant compter sur des experts locaux in situ.

Encadrez la mobilité de vos collaborateurs et protégez leurs données en toutes circonstances

Pour y parvenir, Stormshield propose plusieurs solutions. La gamme de firewalls Stormshield Network Security (SNS), avec les technologies VPN nomades SSL ou IPSec, et l’authentification des utilisateurs sur les flux réseaux. La solution de protection des postes Stormshield Endpoint Security (SES), dotée de la fonctionnalité protection contextuelle du poste pour techniciens ou collaborateurs nomades.

Consolidez vos parcs informatiques

Pour répondre à cet enjeu, Stormshield propose une solution de supervision de vos parcs et facilite ainsi leur déploiement, leur gestion et administration. Un temps précieux de gagner. La solution Stormshield Management Center (SMC) offre une simplicité opérationnelle, une gestion de vos communications sécurisées et évite les tâches répétitives.

Des contraintes réglementaires fortes

Parce que les autorités publiques (municipalités, agences gouvernementales, ministères et toutes les autres) sont souvent la cible de cyberattaques, elles sont encadrées par une série de règles et de normes cyber. En plus du niveau national, ces autorités publiques doivent se conformer aux réglementations européennes de cybersécurité telles que le RGPD, le Cybersecurity Act voir la classification de sécurité « Restreint UE ». D'autres normes (comme les Critères Communs EAL3+ & EAL4+ ou la série ISO/CEI 27000 par exemple) ne revêtent aucun caractère obligatoire en vertu de la législation actuelle mais permettent d'améliorer le niveau de cybersécurité des entreprises du secteur public.

Les produits Stormshield aident les organisations à se conformer à ces exigences en améliorant la cyber-résistance de leur infrastructure. Par exemple, Stormshield Network Security et Stormshield Data Security ont reçu la « Restreint UE ». Ces solutions peuvent donc être déployées dans des environnements sensibles pour chiffrer les informations classées dans la catégorie « Restreint UE », et pour permettre une transmission sécurisée des informations classées. Pour en savoir plus sur la conformité des produits Stormshield avec les réglementations cyber du secteur public, retrouvez notre document dédié. Et échangez avec nos experts.

Renforcez vos réseaux avec des solutions de confiance

Stormshield est le seul opérateur à ce jour à proposer une solution de type pare-feu qualifié au niveau Standard par l’ANSSI. Ce processus complexe va bien au-delà de la certification et témoigne de la fiabilité des firewalls de la gamme SNS de Stormshield. Une gamme qui dispose donc d’une qualification Standard ANSSI (France), mais aussi d’une certification EAL3+/EAL4+, CCN (Espagne) et de niveaux OTAN Restreint et Restreint UE.

Cette gamme complète offre ainsi la possibilité aux administrations et collectivités territoriales de protéger les données sensibles et confidentielles de leurs administrés.

Réglementations, mobilité, souveraineté numérique ; les actualités sont nombreuses pour les administrations publiques. Pour vous aider à y voir plus clair, les experts de Stormshield vous apportent une réponse personnalisée et efficace. À l’heure des questions sur un Cloud souverain européen, faites appel à un acteur européen de confiance. Et contactez nos experts Stormshield.