Le Centre de ressource cybersécurité de Dordogne a pour mission de propager la culture de la cybersécurité aux collectivités de la Dordogne, de permettre au territoire d’anticiper et de s’adapter en cas d’attaque cyber et de renforcer la confiance numérique des Périgourdins.

Cet outil hautement stratégique est porté par le Département de la Dordogne, en étroite collaboration avec le Campus régional de cybersécurité et de confiance numérique Nouvelle-Aquitaine et l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

Un nouvel outil devenu indispensable

La création du Centre de ressource cybersécurité de Dordogne intervient à un moment où les enjeux autour de la cybersécurité sont de plus en plus prégnants. Les attaques sur le territoire national ne cessent de croître avec, dans la plupart des cas, de graves conséquences financières, sur l’organisation des services et des impacts forts sur les usagers.

A titre d’exemple, en 2022, 7 départements, 3 régions, 16 communes de plus de 5000 habitants et 11 hôpitaux ont été victimes de cyberattaques en France. La Dordogne n’est malheureusement pas épargnée : 6 incidents de cybersécurité connus visant des collectivités ou des établissements publics ont été dénombrés l’an dernier.

Le CRC24 a pour objectif d’être à terme la référence pour l’ensemble des acteurs du département : les 604 collectivités de Dordogne, les quelque 16.000 associations, le tissu économique et les 15.000 TPE-PME. L’animation, la coordination et la gestion de cet outil sera assurée par le Responsable de la sécurité des systèmes d’information (RSSI) du département de la Dordogne avec les équipes de l’ATD24. Il sera aussi le principal interlocuteur de l’ensemble des parties prenantes.

L’action du CRC24 va s’articuler autour de trois axes d’intervention : les opérations, la sensibilisation et la formation.

• Les opérations. Elles visent àaccentuer le partage d’informations et de données afin de renforcer les capacités de tous les acteurs à maitriser le risque numérique. Cela passera notamment par une aide à la mise en place de processus de sécurisation avec la rédaction d’une feuille de route, la réalisation d’analyse des risques, la mise en place d’une veille cybersécurité, u accompagnement à la rédaction d’un plan de continuité/reprise d’activité, ou encore une aide à la gestion d’incidents de cybersécurité et mise à disposition d’une valise de crise.

• La sensibilisation. Il s’agit de proposer des sessions de sensibilisation à la cybersécurité à l’ensemble des agents et/ou élus des collectivités, des établissements publics et également aux salariés des acteurs privés sollicitant le centre de ressources. Des campagnes de faux mails inoffensifs seront également proposées pour contribuer à adopter les bons réflexes., comme les agents du Département ont pu, par exemple, en faire l’expérience.

• La formation. L’objectif est de faire en sorte que chacun intègre la notion de cybersécurité. Cela nécessitera de former des référents cybersécurité dans les structures sollicitant le centre de ressources. De plus, les entreprises de services numériques (ESN) du département seront accompagnées pour monter en compétences sur ce sujet. Elles seront notamment invitées à passer le label « Expert Cyber » pour valoriser leurs compétences. A moyen terme, une formation de type licence professionnelle cybersécurité, en collaboration avec le campus de Périgueux, pourrait être créée.