Las autoridades locales, frecuentemente blanco de ciberataques, están cada vez más preocupadas por su ciberseguridad. Sin embargo, determinar las acciones prioritarias a tomar puede resultar difícil, especialmente en municipios de tamaño mediano, que no cuentan con los recursos necesarios internamente. Para ello, Adico, asociación que apoya a más de 2.000 autoridades locales de Oise y departamentos vecinos en su transformación digital, ha creado un servicio de medición y gestión del ciberdesempeño dirigido a sus miembros. Basado en la herramienta de calificación de seguridad del Board of Cyber, este servicio se ha implementado hasta ahora en 100 de ellos: 85 ayuntamientos de municipios de entre 1.000 y 15.000 habitantes y 15 autoridades intercomunales en Oise. . Otros pronto podrían unirse al sistema.

Durante tres años, estas comunidades se beneficiarán de una evaluación continua de su nivel de ciberseguridad, basada en el análisis de su huella en Internet. La herramienta Security Rating les proporciona un panel con indicadores sobre la superficie de ataque, mensajes, protocolos de seguridad implementados, vulnerabilidades e incluso incidentes de seguridad observados. Esta auditoría, basada en datos disponibles públicamente, es automatizada y no intrusiva, y se combina con recomendaciones operativas para mejorar el nivel general de seguridad con el tiempo. “La solución nos proporciona una ciberauditoría clara y operativa, comprensible para todos los cargos electos y actores públicos”, aprecia Emmanuel Vivé, director general de Adico. “Para muchas comunidades, la agrupación es la única forma de protegerse a un costo razonable; esto es lo que Adico permite a sus miembros, con el apoyo de Board of Cyber. »

Otras herramientas para las comunidades

Para los municipios de otros departamentos y todos aquellos que deseen tener rápidamente un primer nivel de evaluación de su ciberseguridad, recuerden que la Gendarmería Nacional también ofrece diversos servicios, entre ellos el sistema IMMUNITÉ.Cyber. Se trata de un autodiagnóstico de ciberseguridad, basado en una decena de preguntas, diseñado para funcionarios electos, en colaboración con la Asociación de Alcaldes de Francia (AMF) y el sistema Cybermalveillance.gouv.fr.