Une campagne pour sensibiliser les agents du SIEEEN à la sécurité informatique

Elles doivent, ainsi, se prémunir et s’organiser en conséquence. Le SIEEEN met en œuvre une démarche de cybersécurité, depuis 2022. Dans ce cadre, elle lance une campagne de sensibilisation de ses agents à la sécurité informatique, en février.

La campagne de sensibilisation à la sécurité informatique du SIEEEN vise à réduire les risques sur les systèmes d’information et apporter les bonnes pratiques aux agents. Construite sur le modèle du guide sur la cybersécurité de cybermalveillance.gouv.fr, elle se décline en plusieurs sessions.

Différents volets de la sécurité informatique abordés
Dans le cadre du parcours dédié à la cybersécurité, la société Advens, spécialisée dans la lutte contre les menaces cyber, interviendra pour sensibiliser certains métiers aux risques informatiques (développeurs, ressources humaines, marchés publics).

Les techniciens du SITEC, en relation avec le service Gouvernance de la donnée, dispenseront une formation aux utilisateurs de supports informatiques. Ces sessions de deux heures aborderont plusieurs points critiques :

• Les attaques logiques qui permettent de pirater les adresses IP et les mots de passe afin de recueillir des informations confidentielles.
• L’ingénierie sociale, forme de manipulation psychologique, qui donne accès à certaines informations personnelles (phishing, spear phishing, fraude au président…).
• L’usage privé/professionnel des supports informatiques qui accroît les risques de récupération frauduleuse de données personnelles et professionnelles…
• L’écoute passive. Dans un cadre extérieur où circulent des personnes étrangères, certains échanges professionnels peuvent véhiculer des données confidentielles. Les risques de fuite de données sont importantes.
• La gestion documentaire : destruction sécurisée de documents et accès sécurisé à l’information…
• Le contrôle d’accès avec l’utilisation de mots de passe robustes.
• La protection des données.

Une démarche d’amélioration continue pour renforcer la sécurité informatique
Appliquées au quotidien, les bonnes pratiques permettent de réduire les cyberattaques. Le SIEEEN prévoit un suivi à long terme pour optimiser la démarche initiée. Un quizz sera proposé aux agents pour apprécier la pertinence de la campagne de sensibilisation ainsi que les acquis des agents, suite aux sessions. En fin d’année, un questionnaire sera transmis à chaque agent pour évaluer l’adhésion à la campagne de sensibilisation et recueillir les besoins et attentes. Un tableau de bord avec des indicateurs est prévu afin d’assurer le suivi des sessions ainsi que l’implication des agents dans la démarche de sécurité informatique.

Des supports d’information et de communication sont prévus pour poursuivre, dans la durée, la sensibilisation au SIEEEN. Une newsletter mensuelle proposera de l’information thématique et pratique telle que les envois sécurisés, la nouvelle politique des mots de passe et les nouvelles mesures en lien avec la charte informatique.

Des vidéos thématiques courtes et humoristiques renforceront la sensibilisation et l’information des agents. Elles seront diffusées sur les supports de communication numérique du SIEEEN.

La première session est programmée pour le 20 février. Cette campagne de sensibilisation bénéficie de deux subventions du Plan de relance. Celles-ci permettent de financer la production des vidéos thématiques ainsi que l’intervention de la société Advens auprès de certains métiers.
Les collectivités ayant signé une convention avec le SIEEEN pourront bénéficier de cette campagne de sensibilisation à la sécurité informatique également. Huit sessions sont déjà programmées.