Préambule

Chapitre Progress:

La question de la cybersécurité est omniprésente dans la société actuelle et est devenue centrale au sein des organisations qui se voient confrontées très régulièrement à des attaques cybercriminelles. Dans le cadre de la lutte contre ces cyber-attaques, nombreuses sont les solutions proposées « après-coup ». Cependant, force est de constater que bon nombre d’entre elles arrivent trop tard et que les victimes se retrouvent démunies face à la perte des données ou face aux demandes de rançons. De plus, les experts constatent que, dans la plupart des situations, de nombreuses erreurs auraient pu être évitées.

Le secteur public (au sens large, c’est-à-dire les pouvoirs publics mais également les hôpitaux, les ASBL, etc.) n’est pas non plus épargné, comme en témoignent les différentes attaques observées au Centre Hospitalier de Wallonie picarde (CHwapi) en janvier dernier ou, plus récemment, à l’administration communale de Floreffe (avril 2021). C’est pourquoi, les éditions Politeia ont l’idée de proposer différents contenus exclusivement destinés au secteur public sur le thème de la cybersécurité en proposant un angle d’approche bien spécifique : celui de la prévention et celui de la réaction.

Ce module doit être considéré comme une introduction, un condensé de bonnes pratiques d’hygiène informatique bien nécessaires dans le cadre de l’utilisation des technologies de l’information et de la communication

En aucun cas, il ne s’agit d’un guide exhaustif sur un sujet vaste et complexe.

Simplement, nous partons du principe que les responsables et employés de services publics  ne disposent généralement pas de beaucoup de connaissances en la matière,

Tout va bien aujourd’hui, l’informatique fonctionne bien, alors pourquoi serait-ce différent demain ?
Voilà une réflexion déjà entendue maintes fois mais qui ne correspond malheureusement pas à la réalité quotidienne.

La bonne question à se poser n’est pas de savoir si vous serez piratés un jour mais QUAND ? Sans anticipation il y a peu d’espoirs d’éviter l’incident de cybersécurité.

On ne va pas se voiler la face, ni parler la langue de bois : ne pas tenir compte de la cybersécurité comme outil de prévention  est une erreur stratégique aux conséquences très graves, tant pour le fonctionnement du service public que pour les coûts financiers engendrés par la restauration d’un système informatique..

Cette erreur peut avoir des conséquences extrêmement graves pour la continuation de l’activité. Si l’activité d’un service public est bloquée durant des semaines par un ransomware par exemple, le risque est grand de devoir déclarer l’entreprise en faillite, avec toutes les conséquences que cela suppose.

Il n’y a pas de magie, mais parfois, la simple connaissance de mesures de précautions élémentaires et de bonnes pratiques peuvent permettre d’éviter une catastrophe financière et sociale.

C’est exactement l’objectif de cette publication ; vous sensibiliser et vous donner les instruments théoriques / pratiques pour vous protéger au mieux dans vos activités quotidiennes