La sécurité numérique, un défi majeur pour le secteur public

Publié le : 21 avril 2021
Temps de lecture : 8 minutes

 

Dans le contexte de la transformation digitale, une nouvelle vague d’enjeux se dessine pour les organismes du secteur public en constante recherche d’une gestion plus efficace et plus intelligente. 
La sécurité des infrastructures et des données informatiques est devenue le principal défi 
Depuis le début de la crise sanitaire par exemple, les hôpitaux sont particulièrement exposés aux cyberattaques. Selon le secrétaire d’Etat à la transition numérique, Cédric O, interrogé au Sénat le mercredi 17 février  lors des « Questions au gouvernement » sur l’attaque ayant ciblé le centre hospitalier de Dax, la France recense « 27 attaques majeures d’hôpitaux en 2020 » et « il y en a une par semaine depuis janvier 2021 ». [1]

 

La pandémie a également démontré que le passage au cloud est plus que jamais une priorité pour assurer au secteur public un avenir et permettre la sécurité ainsi que la protection des données.  
Il s’agit surtout d’empêcher la perte et la fuite des données, ce qui nécessite de faire évoluer les infrastructures et par conséquent leur niveau de sécurité tout en maitrisant les dépenses. 
L’accès aux données et aux applications doit également être sécurisé afin de renforcer la confiance des usagers dans l’utilisation des services numériques et d’améliorer l’expérience du citoyen-consommateur.  

Il faut savoir que les administrations publiques, les établissements d'enseignement supérieur et les institutions de santé se tournent surtout vers le cloud afin de gagner en efficacité et en productivité. Il leur permet d’optimiser leurs investissementsde réduire les coûts et bien plus encore… 

 

 

 

Cependant, on ne saurait parler de Cloud sans évoquer la notion de souveraineté numérique. Apparu au début des années 2000, le concept fait florès depuis quelques années maintenant. Une première tentative de définition avait été apportée en 2011 par Pierre Bellanger, président de Skyrock« La souveraineté numérique est la maîtrise de notre présent et de notre destin tels qu’ils se manifestent et s’orientent par l’usage des technologies et des réseaux informatiques. ».  
La gestion des données est devenue une pierre angulaire de la transformation numérique et la quête de souveraineté numérique un objectif commun aux acteurs du secteur public ainsi qu’aux citoyens et consommateurs. À cela se joignent les notions de souveraineté et de confiance. En effet, il en va de la protection des droits des citoyens mais aussi de la confidentialité des informations des consommateurs. 

Du côté du gouvernement par exemple, gérer le flux d’informations est un vrai défi qui comporte des risques puisqu’une mauvaise gouvernance des données peut avoir des conséquences politiques, sociales et économiques importantes. Pour cette raison une attention toute particulière doit être accordée à l’utilisation du cloud lorsqu’il s’agit du traitement d’informations hautement confidentielles pour la sécurité nationale. Il faut s’assurer que la souveraineté n’est pas menacée et maintenir la confiance des citoyens, notamment lorsque les centres de données sont situés à l’étranger.  


 

 

 

La notion de souveraineté numérique est également incontournable lorsque l’on s’intéresse au concept de « smart city ». En effet, les villes ont recours aux NTIC (nouvelles technologies de l’information et de la communication) depuis de nombreuses années, mais le rythme d’adoption de stratégies IT s’accélère de plus en plus, puisqu’elles sont aujourd’hui essentielles à la résolution des défis métropolitains. Les zones urbaines ne peuvent se transformer en « smart cities » sans une collecte de données continueL’enjeu est de tirer le meilleur parti de la puissance des données afin d’être en mesure d’apporter des solutions intelligentes en réponse aux besoins réels de l’usager-citoyenLa nature des données ainsi que leur impact sur le monde qui nous entoure imposent un respect strict des exigences légales et règlementaires
En effet, toutes les données sont recueillies dans l’espace public, ce qui implique également la notion de vie privée. Ces données ne peuvent en aucun cas être récoltées sans le consentement préalable des citoyens, ce qui pose problème pour la mise en place de tout système automatisé en zone urbaine. Le choix entre un cloud public ou privé est donc très important et les lois quant à la protection des données ne sont pas les mêmes dans tous les pays. 
Afin de garantir la confidentialité et protection des données, une cybersécurité solide et efficace doit donc être mise en place. Il est ainsi possible de prévenir les cyber-risques et d’éviter les cyberattaques, enjeux majeurs pour les villes. 

 

Au même titre que les entreprises privées, les organisations publiques doivent donc bâtir une défense efficace et solide. La gestion des données représentun enjeu de taille. Il convient donc d’analyser minutieusement les besoins de chaque organisme public afin de pouvoir proposer une solution sur-mesure.  
 


Nos experts vous accompagnent dans la mise en œuvre de vos stratégies IT.
 

·        Gouvernance de vos actifs et conformité :  
- Prévenir les risques d’audit en mettant en conformité vos licences  
- Optimisez vos achats actuels et futurs en fonction de vos besoins réels 
·        Transformation vers le cloud : 
- Définir une stratégie de migration vers le cloud en anticipant et maitrisant les coûts 
- Identification de vos usages et enjeux métiers 
- Découverte et analyse des fonctionnalités du poste de travail moderne 
·        Les cybermenaces d’aujourd’hui, quelles solutions pour y faire face?  
- Elaborer et optimiser votre stratégie de protection des données 
- Définir les solutions logicielles adaptées 

 

Pour toutes questions, rendez-vous sur notre page web dédiée au secteur public : 
https://www.bechtle-comsoft.fr/Services-IT/secteur-public


 

 

[1] Cybersécurité. La France recense « une attaque par semaine » contre des hôpitaux depuis début 2021 (ouest-france.fr)