Qu’est-ce que « MonServiceSécurisé », la solution de l’ANSSI pour homologuer les services publics en ligne ?
Qu’est-ce que « MonServiceSécurisé », la solution de l’ANSSI pour homologuer les services publics en ligne ? Selon l’ENISA (Agence de l’Union européenne pour la cybersécurité), les administrations publiques et gouvernementales représentent l’une des cibles privilégiées des cybercriminels. Dans son dernier rapport, l’agence européenne révèle en effet que près du quart des attaques menées entre juillet 2021 et juin 2022 visaient ces organisations. Début décembre dernier, la région Normandie était d’ailleurs victime d’une cyberattaque. Tous ses services à destination des usagers se sont retrouvés bloqués. Les collectivités territoriales sont en effet particulièrement exposées.
L’ANSSI au secours des administrations avec « MonServiceSécurisé »
Comment aider ces institutions qui manquent parfois de temps, de compétences et de moyens pour faire face à ce danger ? Le 13 décembre dernier, l’ANSSI a présenté un nouveau service, baptisé MonServiceSécurisé. Il devrait permettre aux administrations de sécuriser et d’homologuer leurs sites internet, leurs applications mobiles et autres interfaces de programmation (API). DropCloud vous explique comment ça marche.
MonServiceSécurisé a été élaboré par le laboratoire d’innovation de l’ANSSI. C’est un service gratuit et 100 % en ligne. Il s’adresse principalement aux DPO (délégués à la protection des données) et aux responsables de la sécurité des systèmes d’information. Ceux-ci doivent en effet assurer la sécurité des services en lignes des administrations. Pour les épauler dans cette tâche, MonServiceSécurisé propose une analyse de risque et des mesures à mettre en œuvre de façon personnalisée. Il permet ainsi de faciliter l’homologation du service. Il propose enfin un indice cyber du niveau de sécurité.
Un usage ergonomique
MonServiceSécurisé étant 100 % en ligne, son usage est très facile pour les administrations. Il n’impose aucune contrainte de stockage. De plus, l’interface est ergonomique et intuitive, son utilisation agréable. Il est donc accessible à tous, même aux petites structures qui n’ont pas forcément de responsable de la sécurité des services informatique. Toutes les collectivités peuvent ainsi faire en sorte de respecter les contraintes d’homologation. Enfin, cet outil fonctionne de façon collaborative. Cela permet d’intégrer toutes les parties prenantes à la démarche. Développeurs, chefs de projets, etc., tous peuvent intervenir.
Une homologation facilitée
Une fois l’analyse effectuée et les solutions proposées mises en œuvre, l’homologation est à portée de clics ! MonServiceSécurisé peut générer une décision d’homologation pour un site web ou une application mobile. Le service s’occupe ensuite de la soumettre à la signature de l’autorité compétente. Il s’agit de la personne qui assumera la responsabilité des risques liés au service numérique homologué. Il peut s’agir du maire, d’un directeur d’administration, etc.
Les atouts de l’indice cyber
Au terme de ce processus, MonServiceSécurisé élabore un indice calculé en prenant en compte les mesures de sécurité effectivement mises en place. Dans le calcul de l’indice, les mesures « indispensables » et les mesures « recommandées » obtiennent une pondération différente. Toutefois, l’indice cyber d’une organisation « ne constitue pas une preuve du niveau de sécurité du service, mais une évaluation indicative basée sur les déclarations de l’équipe de l’entité ayant référencé le service ». L’administration concernée pourra ainsi suivre cet indicateur dans le temps, et chercher à l’améliorer par la mise en œuvre de nouvelles mesures. Il s’agit donc bien d’un outil de gestion de la sécurité informatique.
Des bénéfices en termes d’image
Le service proposé par l’ANSSI représente donc un réel atout pour les administrations. Il simplifie de façon significative les procédures d’homologation. De plus, sa simplicité le rend accessible à tous. Enfin, il bénéficie de l’aura de l’ANSSI, et représente donc une très solide garantie du respect de la réglementation en vigueur. À ce titre, il est un gage de confiance pour les usagers et les partenaires des services publics. Il contribue à leur conférer une image de sérieux et d’efficacité.
DropCloud, un plus en termes de cybersécurité
DropCloud a pour partenaires un certain nombre de collectivités territoriales. Nos services les aident à sécuriser leurs données à toutes les étapes, et constituent donc une très bonne solution pour améliorer leur cybersécurité. Mettre en œuvre des solutions DropCloud, c’est s’assurer d’un excellent indice cyber. Si vos équipes travaillent en mode collaboratif, par exemple, cela expose les données échangées à une action malveillante. Si vous choisissez pour cela notre plateforme WeDrop, vos données seront protégées. Vos collaborateurs pourront échanger, déposer, commenter des fichiers en toute sécurité. WeDrop possède par ailleurs une interface administrateur simple et ergonomique. Elle vous permettra de créer des projets et de gérer vos fichiers.
Vous pourrez également gérer les accès de chacun, inviter un collaborateur sur un projet, etc. De plus, WeDrop enregistre tous les événements sur la plateforme, assurant une traçabilité totale.
Si vous travaillez sur des fichiers très volumineux, images, dossiers, plans, etc., vous pouvez utiliser WeSend. WeSend est notre application de transfert de dossiers volumineux. Elle est entièrement sécurisée, par mot de passe et chiffrement. Elle est personnalisable selon vos besoins. Enfin, elle permet une traçabilité complète de tous vos envois et accusés de réception.
Enfin, service essentiel, notre application NeoBe vous assure une sauvegarde en ligne totalement sécurisée. Cette application fonctionne avec tous les systèmes d’exploitation. Elle comprend un logiciel et un espace de sauvegarde en ligne. Elle permet de sauvegarder toutes sortes de fichiers, y compris ceux générés par des logiciels professionnels. Bases de données, boîtes mails, dossiers… tout est en sécurité. Ces précieuses informations sont stockées sur des serveurs distants situés en France. Vous pouvez obtenir une restauration à tout moment, 24 heures sur 24.
Toutes nos solutions sont certifiées ISO 27001, norme internationale de sécurité des systèmes d’information. N’hésitez plus pour booster votre cybersécurité !
