La cybersécurité dans le secteur public : une sûreté collective

Accueil Le blog Vecteur Plus La cybersécurité dans le secteur public : une sûreté collective
30 mai 2024

, à mesure que les cyberattaques se multiplient et que leurs impacts deviennent de plus en plus dévastateurs. Suite au plan de transformation numérique de la commande publique, la nécessité de protéger les données sensibles et les systèmes d’information devient cruciale.

Un secteur dans les marchés publics en plein essor

Ces derniers mois et années, le secteur public n’est pas épargné par les cyberattaques. En France, des incidents marquants ont mis en lumière la vulnérabilité des institutions publiques, par exemple :

  • France Travail (anciennement pôle emploi) en mars 2024
  • Plusieurs services ministériels en mars 2024
  • Sites du Sénat et de l’Assemblée nationale en 2023
  • Centre hospitalier Simone Veil à Cannes en avril 2024

Ces événements révèlent . Ainsi, la protection digitale est devenue un axe prioritaire pour le secteur public avec des demandes en hausse.

Comme en démontre le graphique, depuis 2020, le nombre d’appels d’offres dans le secteur de la cybersécurité n’a cessé de croître.

Graphique montrant l'évolution du nombre d'appels d'offres dans le secteur de la cybersécurité entre 2019 et 2023 afin d'illustrer notre article sur la cybersécurité dans le secteur public
Évolution du nombre d’appels d’offres dans le secteur de la cybersécurité entre 2019 et 2023 – Vecteur Plus
Saisir les appels d’offres de la cybersécurité

Les impacts d’une cyberattaque pour les institutions publiques

, on dénombre majoritairement certains types de menaces :

  • Phishing : Tentatives de tromper les utilisateurs pour obtenir des informations sensibles en se faisant passer pour des entités de confiance
  • Ransomware : Logiciels malveillants qui chiffrent les données et exigent une rançon pour les déchiffrer
  • DDoS : Attaques visant à rendre un service indisponible en le submergeant de trafic
  • Malware : Programmes conçus pour endommager ou perturber les systèmes informatiques

Chacune de ces attaques provoque des dommages pouvant être dévastateurs pour les institutions. Parmi ces conséquences opérationnelles, nous pouvons citer :

  • Fuite ou vol d’informations
  • Perte de confiance des utilisateurs
  • Arrêt ou ralentissement provisoire des services
  • Violation de la confidentialité
  • Atteinte à l’image et à la réputation

Ces impacts peuvent entraîner des répercussions auprès des citoyens qui dépendent de leurs services pour des besoins essentiels ou bien même avoir des effets sur le moyen et long terme par rapport à la fiabilité des institutions publiques concernées. Ainsi, le sujet de la cybersécurité dans le secteur public est dorénavant un axe primordial pour les institutions publiques.

Outre ces premières conséquences, les cyberattaques occasionnent des coûts financiers pour les établissements publics. Souvent méconnues, pour réparer les systèmes compromis, renforcer les infrastructures de sécurité, et payer les rançons dans le cas des ransomware. De plus, il y a des coûts indirects liés à la perte de productivité et à l‘intégration de mesures préventives.

L’association Déclic a élaboré une carte interactive représentant toutes les cyberattaques dont les administrations et collectivités publiques ont été victimes :

carte représentant toutes les cyberattaques envers des institutions publiques
visualiser la carte interactive

Grâce à cette cartographie, nous pouvons remarquer que tous les services publics sont concernés par les (santé, éducation, politique, administration …)

Les perspectives pour protéger les institutions publiques

Tout d’abord, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) préconise aux organisations publiques d’appliquer les recommandations indispensables qu’elle émet.

Les 7 principales recommandations sont disponibles à travers un guide que l’ANSSI a publié : https://cyber.gouv.fr/publications/securite-numerique-des-collectivites-territoriales-lessentiel-de-la-reglementation

Outre ce guide, l’ANSSI a mis en place une plateforme nommée MonServiceSécurisé. Cette solution gratuite permet aux collectivités de sécuriser et homologuer leur solutions digitales grâce à un accompagnement collaboratif.

Les établissements de santé étant de plus en plus touchés par des cyberattaques, l’état a mis en place le programme CaRE.  :

  • Gouvernance et résilience
  • Ressources et mutualisation
  • Sensibilisation
  • Sécurité opérationnelle

Avec ces 20 mesures, ce plan d’action pour la période 2023-2027 doit répondre aux enjeux du secteur de la santé. Le gouvernement a annoncé une enveloppe de 250 millions d’euros pour 2024-2025 en souhaitant la porter à 750 millions d’euros jusqu’en 2027.

Vous êtes acteur en cybersécurité et vous souhaitez participer à la sécurité informatique des établissements de santé ? Découvrez tous les appels d’offres associés à ce secteur.

la cybersécurité dans le secteur de la santé

Des programmes de formations comme SensCyber ou par des prestataires externes sont possibles pour les acteurs publics afin d’être sensibiliser à ce sujet. Les formations par des professionnels sont une solution pour apporter des clés dans une approche d’amélioration continue de la sécurité face aux cyberattaques.

Enfin, les institutions publiques sont encouragées à faire appel à des prestataires externes afin d’effectuer des audits ou apporter des améliorations à leurs dispositifs de sécurité.

Les opportunités de la cybersécurité dans le secteur public

La cybersécurité dans le secteur public étant un enjeu majeur dans notre ère actuelle, de nombreux investissements de la part des institutions sont effectués. Couplé avec des organisations gouvernementales investies dans ce domaine, .

Vous êtes un professionnel spécialisé dans le secteur de la sécurité informatique et vous souhaitez détecter des appels d’offres de ce secteur ?

Vecteur Plus propose des outils aux entreprises afin qu’elles puissent trouver des opportunités commerciales pour développer leur activité. Combiné avec un suivi par nos experts métiers, Vecteur Plus offre aux entreprises les clés de réussite sur les marchés publics ! Vous souhaitez visualiser les bénéfices que peuvent apporter nos solutions , demandez une démonstration avec l’un de nos experts métiers !

découvrir vecteur plus

Vous souhaitez en savoir plus sur la cybersécurité ? Découvrez notre livre blanc spécial IT !

Image de couverture du livre blanc cybersécurité dans les appels d'offres
Téléchargez le livre blanc « Cybersécurité »

Édition 2024

Mode d’emploi de la commande publique

Téléchargez le livre blancImage du livre blanc mode d'emploi des marché publics 2024
La soutenance

Réussir son audition pour gagner un appel d’offres !

Téléchargez le livre blanccouverture du livre blanc sur les astuces pour réussir sa soutenance de marché public
Le mémoire technique

Comment bien le rédiger et remporter des marchés ?

Téléchargez le livre blanccouverture 3D du libre blanc sur le mémoire technique

Vous serez également intéressé

Voir plus de ressources
Image d'une alerte mail arrivant sur un ordinateur avec de nouvelles opportunités commerciale

Vous avez envie d’être informé lors de la publication de nouvelles ressources ?

Vecteur Plus vous propose de nouvelles ressources régulièrement et produit une newsletter mensuelle qui regroupe l’ensemble des nouveaux sujets abordés.