Académique Documents
Professionnel Documents
Culture Documents
1 Protéger
les données à SÉCURISER LES ÉQUIPEMENTS ET LES USAGES DES
caractère UTILISATEURS
personnel
Rappel du contexte :
La mairie du Mans est organisée en différents services : dont le cabinet du maire, la direction
générale des services, la direction voirie et espaces publics, des espaces verts, la direction
des systèmes d'informations (DSI) etc....
Pour mener à bien leurs missions, les agents de la mairie doivent manipuler une grande
quantité d'informations dans des domaines variés. Cela inclut des données à caractères
personnel (Des habitants, des employés, des entreprises localisées dans la ville ou partenaire
etc....) ou des données sensibles concernant l'activité générale de toute la municipalité.
L'activité de la ville repose sur un système d'information (SI) administré par la DSI. Ce
service, dirigé par M Smith, s'articule en 4 pôles
Vous travaillez en tant que technicien réseaux et sécurité dans le pôle du DSI.
Le système d'information de la ville compte plus de 1 500 postes de travail et 2 000 comptes
utilisateurs gérés par un annuaire Microsoft Active Directory.
Travail attendu :
Un document en deux parties. La première partie comprend un rapport pour répondre à
l'interrogation du DGS (Attention à la forme de votre document), puis une seconde partie où
vous devez rédiger une notice, une procédure, une feuille conseil.... Libre de choix. La mise
en forme de vos deux parties doit refléter la collectivité où vous travaillez. (Voir moodle
dossier Images)
A vous de faire en sorte que le document donne envie aux utilisateurs d’en prendre
connaissance afin de les sensibiliser à l'usage de la messagerie, leurs identifiants, les
données utilisateurs, l’échange de données, le stockage et/ou archivage des documents.
Attention aux équipements entre les agents et les élus.
Il est important que dans la note à destination du DGS, d’utiliser l’ensemble de vos
connaissances acquis lors des derniers TP de Cyber, mais aussi de vous référez aux bonnes
pratiques de l’ANSSI et d’en mentionnez certaines. (Voir liens ressources)
https://www.lagazettedescommunes.com/854704/cybersecurite-les-bonnes-pratiques-sur-le
squelles-il-ne-faut-pas-transiger/
https://www.lagazettedescommunes.com/491411/cybersecurite-les-collectivites-territoriales-
des-cibles-potentielles-sous-surveillance/
https://www.lagazettedescommunes.com/780768/cybercriminalite-nous-ne-voulons-plus-quu
n-elu-nous-dise-je-ne-savais-pas/
https://www.lagazettedescommunes.com/509409/cybersecurite-quand-les-collectivites-pren
nent-la-mesure-du-probleme/
https://www.cybermalveillance.gouv.fr/bonnes-pratiques
https://cyber.gouv.fr/
Objet : Sécurisation du Système d'Information de la Mairie du Mans
En tant que membre du pôle réseaux et sécurité au sein de la Direction des Systèmes
d'Informations (DSI) de la Mairie du Mans, nous partageons votre préoccupation quant à la
sécurité du système d'information (SI) de notre institution, qui gère un volume important de
données sensibles.
Suite à votre demande d'information, nous avons réalisé une analyse approfondie et identifié
des mesures cruciales pour réduire les risques de Phishing et de CryptoLocker (Ransomware)
au sein de notre SI. Nous souhaitons vous présenter ces recommandations et discuter de leur
mise en œuvre au sein de notre environnement.
I. Sensibilisation et Formation :
La sensibilisation des utilisateurs constitue la première ligne de défense contre des attaques
telles que le Phishing. Nous recommandons la mise en place d'une campagne de formation
continue destinée à tous les agents et élus, axée sur les points suivants :
Nous sommes disponibles pour discuter plus en détail de ces recommandations et collaborer
étroitement à la mise en œuvre de ces mesures au sein de la Mairie du Mans. La sécurité de
notre système d'information étant une priorité partagée, nous sommes déterminés à
renforcer ensemble notre posture de sécurité.
Cordialement,
p. 3