Dans un contexte de cyberattaques récurrentes sur les collectivités et organisations publiques françaises, le Département du Gard a fait le choix de Blue Soft Empower pour mettre en place les solutions de sécurité Microsoft sur son environnement. Retour avec Cédric Gausserand, responsable et chef de service Infrastructures et données de la collectivité sur ce projet ambitieux de sécurisation du SI.

Pourquoi avoir choisi de prioriser la sécurité informatique dans votre collectivité ?

Comme beaucoup d’autres départements et organisations publiques en France, le Département du Gard s’est posé la question de la cybersécurité au sein de son établissement ces deux dernières années. Suite à deux incidents majeurs, Cédric nous raconte la prise de conscience du risque de perte de données dans sa collectivité. Il revient sur une période difficile « c’était en plein confinement et donc en pleine crise sanitaire, dans un contexte où il y avait aussi beaucoup de risques et de cybermenaces, la collectivité a voulu renforcer sa sécurité ».

Quelles étapes pour sécuriser son Active Directory/SI ?

Après les avoir traversées, le chef de service nous explique les différentes étapes rencontrées lors de la mise en place des solutions de sécurisation. Il en identifie 4 :

  • La phase d’audit : des infrastructures, de l’organisation et des cybermenaces
  • Le plan d’action : réalisé avec le support de plusieurs entreprises et le financement du programme France-Relance
  • La sécurisation de l’Active Directory avec Blue Soft Empower
  • La sécurisation de la sauvegarde (dernière ligne de défense en cas d’attaque) avec l’immuabilité et l’externalisation quotidienne d’une copie

Les solutions de sécurité Microsoft choisies par le département du Gard

Pour sécuriser son SI, le département du Gard a mis en place plusieurs solutions adaptées à son environnement :

  • L’authentification forte ou MFA (Multi-factor authentification) qui permet de lutter contre le vol d’identité
  • Des offres cloud telles qu’EMS pour mettre en place l’accès conditionnel, l’authentification forte, mais aussi rationaliser et optimiser les contrats Microsoft de la collectivité
  • Intune qui permet la gestion du parc de manière moderne.

Sans oublier les utilisateur·ices

En parallèle, Cédric nous explique avoir mené une campagne de phishing pour voir le niveau de maturité des utilisateurs. Cette campagne a démontré que les utilisateurs avaient cliqué sur des messages supposés malveillants et permis d’identifier une potentielle faille. Cela a donc motivé la mise en place de campagnes de sensibilisation des utilisateurs sur les nouveaux risques et menaces liés à la donnée de la collectivité.

Retour sur une collaboration réussie avec Blue Soft Empower

Pour la mise en place de ce projet de sécurité, le département a fait appel à Blue Soft Empower et en est très satisfait « La collaboration s’est très bien passée. On a eu un consultant qui est intervenu en régie chez nous et qui nous a, de manière périodique, effectué des actions sur notre Active Directory pour limiter et réduire le risque et en fait augmenter notre score de sécurité » .

Envie d’en savoir plus sur les solutions de sécurité Microsoft ?

Téléchargez notre livre blanc dédié ou contactez-nous !

Téléchargez notre livre blanc :Tout ce qu'il faut savoir pour sécuriser votre SI

Partagez l'article !