Protection contre les cyberattaques dans les communes

Il est essentiel que vous preniez des précautions pour vous préparer au mieux à un éventuel incident de cybersécurité. Etablissez, en collaboration avec votre responsable informatique, les prescriptions de sécurité minimales qui sont contraignantes sur les plans organisationnel, humain et technique. Définissez avec votre responsable informatique les processus et les responsabilités à assumer durant l’exploitation normale et en cas d’incident de cybersécurité. Inscrivez ces mesures dans un plan de gestion de la continuité des activités et intégrez-y aussi un plan de communication et de gestion de crise ainsi que les coordonnées d’une personne à joindre en cas d’urgence. Vous trouverez d’autres conseils au sujet de la collaboration avec les prestataires de services informatiques sur le site Internet du Centre national pour la cybersécurité (NCSC).

Sensibilisez et formez vos collaborateurs. Le site Internet s-u-p-e-r.ch propose des contenus mis à jour régulièrement. En outre, la nouvelle formation en ligne du Réseau national de sécurité (RNS) sera à votre disposition dès le milieu de l’année 2023. Les administrations de petite taille ou de taille moyenne peuvent également être intéressées par les formations en ligne EBAS destinées aux PME.

Pare-feux: limitez et surveillez le trafic entrant et sortant. Bloquez toutes les pièces jointes aux courriels qui peuvent exécuter des macros.

Courriels: bloquez la réception de courriels contenant des fichiers dangereux sur votre passerelle de messagerie (E-Mail Gateway). Vous trouverez sur https://www.govcert.ch/downloads/blocked-filetypes.txt la liste complète des types de fichiers dont vous devez vous méfier. Veillez cependant à retirer de la liste tout type de fichier qui pourrait être utile pour l’exécution de vos processus d’affaires.

Sauvegardes régulières: sauvegardez vos données sur trois générations au moins (selon le principe grand-père, père, fils). Disposez d’au moins une sauvegarde distincte (offline) et externe (offsite). Cela signifie que vous devez enregistrer vos données localement sur trois clés USB ou plus, dont une au moins est conservée dans un emplacement externe, déconnectée de tout réseau et ordinateur.

Antivirus: prêtez une attention accrue aux alertes de vos systèmes antivirus, en particulier si elles concernent vos serveurs internes.

Logiciels: utilisez uniquement des logiciels qui sont pris en charge par le fabricant et sur lesquels des correctifs de sécurité sont appliqués. Effectuez régulièrement les mises à jour ainsi que les correctifs de sécurité.

Systèmes: mettez à jour les systèmes auxquels vous accédez par Internet aussitôt qu’un correctif majeur est disponible.

Enregistrez un contact de sécurité sur le site Internet de la commune. Vous trouverez de plus amples informations sur la norme «security.txt» en consultant le site Internet du NCSC.

Authentification à plusieurs facteurs: mettez en place une authentification à plusieurs facteurs à chaque fois que cela est possible. Cela est particulièrement important pour les systèmes accessibles par Internet, comme les services en nuage.