TÉMOIGNAGE CLIENT
Denis Chincholle, Responsable des systèmes d'informations de la mairie de Vif
"C’est essentiellement la personnalisation de la réponse que nous avons apprécié. CyberSecura a bien compris qu’en tant que collectivité nous avons des problématiques spécifiques et que les moyens devaient être adaptés [...]. Nous avons réellement eu l’impression de parler d’égal à égal, ce qui est très intéressant et nous avons le sentiment d’être compris et entendus."
1- Pourriez-vous vous présenter brièvement : votre entreprise, votre poste, vos responsabilités ?
"Je suis Denis Chincholle, responsable depuis 13 ans des systèmes d’informations de la mairie de Vif, établissement public communal. La commune compte 8 400 habitants, et nous gérons les données d’environ 200 utilisateurs."
2- Pour quel type de besoin avez-vous fait appel à CyberSecura ? Quel a été le déclencheur ?
"Nous avons subi une attaque de crypto-locker sur l’un des postes de travail de la collectivité (un serveur a également été impacté). Dans la mesure où nous traitons de nombreuses données personnelles, nous avons fait appel à la société CyberSecura afin qu’ils réalisent un audit de notre système d’information.
Suite à cet audit, la collectivité a décidé de se faire accompagner pendant 3 ans par l’équipe de CyberSecura afin de renforcer notre sécurité digitale."
3- Pour quelles raisons avez-vous fait le choix de confier ces missions à CyberSecura plutôt qu’à quelqu’un d’autre ?
"Ce choix tient essentiellement à la proximité : proximité géographique, mais aussi humaine.
En effet Grenoble et Vif sont deux communes voisines, il était donc plus simple pour nous de contracter avec CyberSecura.
Mais les aspects “petite structure”, et cette proximité humaine nous ont également beaucoup plu : nous n’avons pas le sentiment d’être un simple numéro chez CyberSecura, comme cela peut être le cas dans des structures beaucoup plus importantes.
C’est finalement ces aspects qui nous ont poussé à choisir CyberSecura pour cet accompagnement.
Dans la mesure où nous sommes satisfaits du travail réalisé, nous souhaitons reconduire notre engagement initial de trois ans pour trois ans supplémentaires. Cette décision sera donc débattue fin 2021."
4- Aviez-vous des craintes avant la mise en place du projet ?
"Nous n’avions pas de craintes particulières à signer un contrat avec CyberSecura.
Cependant, certains doutes ont été exprimés en interne, concernant les conclusions de l’audit. En effet, avant l’audit, nous avions déjà pris conscience de certains points faibles et nous avions anticipé que plusieurs changements et adaptations seraient nécessaires.
Ce que nous avons donc surtout craint ce sont plus les conséquences humaines mais également financières de l’audit plus que l’audit lui-même."
5- Quels sont les défis à relever aujourd’hui dans votre activité ?
"Le principal enjeu, pour nombres de collectivités et même d’entreprises, est la conduite du changement dans les modes d’organisation.
Il est primordial d’intégrer la sécurité dans la conduite des opérations dès la genèse d’un projet afin qu’elle s’intègre de manière la plus naturelle possible.
Il est souvent acquis dans les pratiques communes que lors d’un entretien physique entre deux personnes, les échanges doivent pouvoir se faire en toute confidentialité. En revanche, on a tendance à oublier que lorsqu’on travaille, cela doit également rester confidentiel.
Il est indispensable d’avoir de bonnes infrastructures, mais par-dessus tout, de bonnes pratiques. Les utilisateurs doivent savoir utiliser ces infrastructures mises à disposition par la collectivité de façon correcte, et en respectant les procédures en place.
C’est selon moi l’élément le plus challengeant."
6- Comment décririez-vous le travail de CyberSecura, son équipe, en quelques mots seulement ?
"Je dirais accompagnement, bienveillance, et expertise."
7- Quels sont les résultats de cette collaboration ?
"Nous n’avons pas été attaqués à nouveau par un ou plusieurs crypto-lockers mais nous sommes bien conscients qu’aucune sécurité n’est parfaite et il est probable qu’un jour nous découvrions une nouvelle faille laissant apparaitre un risque grave pour les données des usagers.
L’important est cependant que tous les collaborateurs prennent conscience de ce risque, qu’ils réalisent que la collectivité gère des données personnelles ne lui appartenant pas et qu’ils se rendent compte de l’importance de la confidentialité.
En ce qui concerne les résultats de cette collaboration, de nombreux points ont été améliorés du point de vue de la sécurisation des réseaux. Nous avons aujourd’hui la conviction que les données traitées sont mieux sécurisées qu’avant l’intervention de CyberSecura il y a deux ans.
C’est la raison pour laquelle nous souhaitons prolonger cette collaboration car la cybersécurité est un travail de longue haleine, qui nécessite beaucoup de temps."
8- Quels éléments avez-vous le plus apprécié dans la solution apportée par CyberSecura ?
"C’est essentiellement la personnalisation de la réponse que nous avons appréciée.
CyberSecura a bien compris qu’en tant que collectivité nous avons des problématiques spécifiques et que les moyens devaient être adaptés à nos budgets, notre organisation et à nos façons de travailler (bien que ces dernières doivent évoluer).
Nous avons particulièrement apprécié le fait d’échanger avec des gens en capacité de s’adapter. L’équipe de CyberSecura ne nous a pas parlé de cryptographie de haut niveau bien qu’ils en soient capables, car ils ont immédiatement compris que notre besoin n’était pas là. Nous avons réellement eu l’impression de parler d’égal à égal, ce qui est très intéressant et nous avons le sentiment d’être compris et entendus."
9- Quel conseil donneriez-vous aux organisations confrontées au même challenge que vous ?
"J’aurais trois conseils à donner : la sensibilisation des collaborateurs, la mise en place d’un socle technique opérationnel et performant et l’intégration de la sécurité dans les nouveaux projets.
La sensibilisation des collaborateurs est un point primordial. Il est indispensable de mettre en place un plan de formation efficace, adapté aux différentes fonctions et secteurs d’activité mais aussi aux besoins du personnel.
Il est nécessaire de savoir d’où l’on part : l’audit du système d’informations de départ est vraiment capital et doit permettre de se fixer des macro-objectifs (dans six mois avoir atteint tel objectif, dans un an atteint tel objectif…).
Il est important d’intégrer les aspects de cybersécurité dans les nouveaux projets, lors d’achat de nouveaux logiciels, par exemple. Cela peut parfois représenter une difficulté car nous sommes un service support informatique. Nous travaillons donc pour d’autres services, ayant surtout une volonté de production.
Par exemple, les services techniques veulent produire des projets de construction, de rénovation ; l’urbanisme a quant à lui besoin de traiter des dossiers, de fait la cybersécurité n’est pas leur principale problématique.
Pourtant, lorsqu’on intègre un nouveau processus il faut le faire de manière “cybersécurité compatible”, et c’est une obligation qui peut être contraignante. Cependant, c’est une étape indispensable, il vaut mieux prévenir que guérir. Un projet ayant intégré de la cybersécurité dès le début sera beaucoup plus facile à sécuriser lors de la phase opérationnelle."
10- Conseilleriez-vous CyberSecura autour de vous ? Pour quelle(s) raison(s) ?
"Oui, et je l’ai déjà fait. J’ai été contacté par d’autres collectivités qui m’ont demandé avec qui je travaillais sur ce sujet-là. L’approche de CyberSecura les a beaucoup intéressées et certaines ont l’intention de contacter CyberSecura pour avoir des prestations d’audit ou d’accompagnement en cybersécurité. Je continuerai volontiers de recommander CyberSecura autour de moi."
Toute l'équipe de CyberSecura remercie Denis pour son témoignage !
Consultez le site internet de la ville de Vif !
Au besoin, nous pouvons vous mettre en contact avec un référent à la Mairie de Vif afin que vous puissiez poser toutes vos questions sur nos services et prestations.