Tous les articles d'actualité
Projets & clients
1/3/2022

Plan d’Assurance Sécurité Isogeo

Photo d'un PC avec cadenas virtuel

La cybercriminalité en temps de crise

Le monde entier a pu constater l’augmentation des activités de cybercriminalité pendant la pandémie : selon L'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) et son homologue allemand le BSI, « le nombre de victimes a ainsi été multiplié par quatre en un an ». En Suisse, une étude affirme qu’un répondant sur sept a été victime d’une cyberattaque pendant la crise sanitaire.

Cette dernière a en effet été un véritable catalyseur de la cybercriminalité : entre les confinements et les restrictions gouvernementales, le télétravail s'est massivement développé, mettant à rude épreuve la sécurité informatique des entreprises. Celles-ci ont dû accélérer leur transformation numérique de manière soudaine, et n'ont pas forcément réussi à mettre en place un environnement de travail à distance « cybersécurisé » pour leurs employés, qui restent par ailleurs peu sensibilisés aux problématiques de sécurité informatique.

Parmi les menaces les plus fréquentes, on retrouve de faux sites d'information sur le coronavirus, des cyberattaques visant les services de visioconférence, mais surtout de nombreuses attaques par rançongiciels (traduction de ransomwares : « un type de malware qui empêche les utilisateurs d'accéder à leur système ou à leurs fichiers personnels et exige le paiement d'une rançon en échange du rétablissement de l'accès ») qui ont atteint un niveau historiquement élevé durant la pandémie. Aussi, la confidentialité de milliers de données personnelles ou d'entreprises a été compromise.

Le secteur de la géomatique n’a malheureusement pas été épargné. A titre d'exemple, pendant l’attaque par rançongiciel qu’a subie la Métropole d’Aix-Marseille-Provence au début de l’année 2020,  90% des données du SIG ont été chiffrées, devenant totalement illisibles. Le SIG a par conséquent été immobilisé pendant plus d’un mois.

Renforcement des mesures de cybersécurité prises par la société Isogeo

Dans ce cadre, et bien que notre solution Isogeo n’ait jamais connu de faille de sécurité depuis son lancement en 2012, la société Isogeo cherche à améliorer ses mesures en matière de cybersécurité.

Rappelons-le, la principale « faille » en matière de sécurité informatique est l’humain (perte du matériel physique, mot de passe très faible, téléchargement d’un fichier corrompu, ouverture d’une pièce jointe malveillante…). La formation de tous les usagers est ainsi primordiale, et de nouvelles habitudes doivent être instaurées pour réduire les imprudences humaines : gestionnaire de mots de passe, vérification des sources de téléchargement, vérification de l’expéditeur d’un mail... Tous ces réflexes simples à mettre en place et peu chronophages constituent une avancée cruciale vers la sécurisation des systèmes d’information.

Tous les collaborateurs Isogeo ont ainsi suivi et validé le MOOC Cybersécurité de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), et la société a validé l’homologation de cybersécurité réalisée par l’Agence Monégasque de Sécurité Numérique (AMSN) pour le compte de la Principauté de Monaco en 2021.

Un responsable IT est également venu renforcer l’équipe en janvier 2021 ; il pilote la roadmap cybersécurité/IT d’Isogeo explicitée dans notre Plan d’Assurance Cybersécurité (voir ci-dessous).

Le Plan d’Assurance (Cyber)Sécurité Isogeo

Le responsable de la sécurité des systèmes d’information d’Isogeo a en effet mis en place de nombreuses méthodes, qu’elles soient techniques ou organisationnelles, pour sécuriser au mieux le système d’information.

Pour décrire ces méthodes, un Plan d’Assurance Sécurité d’une trentaine de pages a été rédigé. Ce document est désormais disponible à la demande (réservé aux utilisateurs de la solution). Il recense et retrace de manière exhaustive les procédures liées à la cybersécurité établies au sein d’Isogeo. Les exigences formalisées sont réparties au sein des catégories suivantes :

  • Organisation de la sécurité de l’information
  • Gestion des biens
  • Sécurité des environnements
  • Sécurité des données
  • Sécurité des accès logiques
  • Sécurité physique
  • Sécurité des réseaux
  • Contrôles
  • Continuité d’activité
  • Réversibilité
  • Aspect juridique

Si vous êtes client d’Isogeo, vous pouvez demander le Plan d’Assurance Sécurité Isogeo ici.

Abonnez-vous à notre newsletter
En cliquant sur "S'inscrire", vous confirmez que vous acceptez notre Politique de confidentialité.
Merci pour votre inscription !
Erreur. Merci de réessayer.

Voir également

Voir tous les articles
Aperçu du fichier Excel généré via l'audit des données géographiques
Produits
Tous
15/1/25

Nouvelle fonctionnalité : audit des données géographiques

La fonctionnalité d’audit vous offre une vue d’ensemble complète de votre patrimoine de données géographiques, que ce soit pour préparer la création de votre catalogue ou pour en faciliter le suivi.
Fenêtre d'extraction des données avec sélection du format et de la projection
Produits
Tous
17/12/24

Nouvelle fonctionnalité du portail Isogeo : Extracteur de données géographiques

Découvrez l’extracteur de données du Portail Isogeo, disponible début 2025. Téléchargez vos données aux formats et projections souhaités, sans besoin de conversion via un logiciel SIG.
Illustration
Événements
Tous
28/11/24

Panorama des cybermenaces entre avril et juin 2024 analysé sous le prisme du cadre MITRE ATT&CK

Les collectivités, cibles privilégiées des cybercriminels, peuvent analyser les tactiques, techniques et procédures des attaquants grâce au cadre “MITRE ATT&CK”.
Voir tous les articles