Depuis quelques années, les organismes du secteur public, tout comme les entreprises du secteur privé se digitalisent. Cela passe par une transformation numérique des fonctions, des missions mais également des processus. Avec la crise du Covid -19, cette transformation digitale n’a fait que s’accélérer.
En ce début d’année 2022, les enjeux de l’achat public sont nombreux : dématérialisation accrue, nouvelles réglementations…
Dans cet article, nous allons voir que la cybersécurité reste l’enjeu principal pour 2022.
Cybersécurité : avantage ou inconvénient ?
Pour rappel, une cyberattaque cible les systèmes d’information ou les organisations dépendant de la technologie et des réseaux afin de voler, modifier ou détruire un système sensible. La grande majorité des attaques sont opportunistes et profitent du faible niveau de maturité en sécurité numérique des organismes ciblés.
Pendant que les attaques contre les grandes entreprises ont été médiatisées, les PME que ce soit dans le secteur privé ou public ont également subi des attaques massives. Effectivement ces attaques se font à travers la chaîne d’approvisionnement en logiciel. De plus, les PME subissent en moyenne 11 à 13 menaces par appareil. Ce chiffre est nettement plus élevé que le nombre d’entreprises.
Ces dernières années, et notamment en 2021, les attaques se sont multipliées notamment dans le secteur de la santé. Pour en savoir plus sur le sujet, consultez notre article sur : Cybersécurité, la pression sur les hôpitaux.
En effet, les organismes publics semblent être des cibles de choix pour ces attaques : vol de données, rançongiciels, arrêt partiel des activités. Ces cyberattaques paralysent les administrations et autres organismes. Ce phénomène remet alors en cause la sécurité du secteur public. Cependant, le problème est plus profond. En effet, les cyberattaques ne représentent qu’une partie de la cybersécurité qui englobe la sécurisation numérique pour employer un terme plus générique. En effet, beaucoup de failles sont bien souvent humaines, et l‘utilisation et l’acculturation des outils numériques doivent alors être accompagnées d’une sensibilisation sécuritaire que ce soit au niveau du service informatique, mais également au niveau global de l’entreprise.
Mais alors quels en sont les impacts ?
Lors de l’avènement du digital, toutes les structures publiques se sont dotées, au fur et mesure, de services numérisés dans la recherche d’un service plus efficace et efficient : digitalisation des accès, déploiement des solutions connectées, augmentation de la performance des systèmes d’information, et de la capacité des infrastructures. Comme : l’acquisition d’équipements médicaux connectés au sein de l’hôpital, construction d’un bâtiment public intégrant de la domotique, la prestation de télésurveillance au sein d’un ministère.
De plus, la cybersécurité dans les achats publics nécessite de prendre en compte plusieurs aspects :
- Choix d’un prestataire de cybersécurité
- Intégration de la cybersécurité sur l’ensemble de la chaine achat à cause de données sensibles (présentation un caractère personnel ou sensible que ce soit en interne ou en externe) et cela peu importe le marché (marchés de faible montant, formalisés, marchés de fournitures, de service ou de travaux)
Ainsi, l’ensemble du processus achat est concerné : de la définition du besoin, à la recherche des entreprises, en passation par les dossiers de consultation des entreprises, l’exécution du contrat. Cependant, concernant les marchés de faible montant, un vide juridique subsiste car il existe un manque de contractualisation détaillé ou d’analyse potentielle des solutions ne permettent pas toujours d’encadrer convenablement la passation et l’exécution des marchés. Cela est préjudiciable pour l’acheteur.
La digitalisation des processus engendre des risques. Effectivement, même si les acheteurs peuvent faire confiance aux profils acheteurs, des questions restent en amont de la publication et en aval de la contractualisation. En effet, si les données publiées ont un caractère public, il est indispensable de préserver la liberté d’accès, la transparence et surtout l’égalité de traitement.
En effet, ces différents risques peuvent être les suivants :
- Accès à des éléments audio ou écrits en phase de sourcing
- Accès au dossier de consultation avec sa publication
- Accès aux réponses des candidats
Cependant, l’impact ne vient pas seulement de l’externe. A la suite de la crise du Covid, les acheteurs ont été forcés à réaliser des transferts via des clés USB, disques durs externes ou bien encore des transferts via certaines plateformes, afin de réaliser les offres à leur domicile dans un environnement informatique non sécurisé.
Ainsi, le télétravail n’a fait qu’accroitre le danger de cyberattaques, il est alors indispensable de trouver des solutions pour lutter contre ces évènements. Cela peut passer par une amélioration du système information via le cloud par exemple. Pour en savoir plus, lisez notre article sur la thématique : le Cloud Computing : une tendance éphémère ou une source d’avenir ?
Quelles solutions pour une cybersécurité efficace ?
Le G7 et les alliés de l’Otan ont alors placé la cybersécurité en tête des priorités des politiques publiques. Ainsi, le président français Emmanuel Macron a d’ailleurs annoncé un plan de 1 milliard d’euros et la création de 1500 postes de cyber-patrouilleurs en 2021 pour répondre aux problématiques de cybersécurité.
Enfin, des mesures prédictives ont également été adoptées pour une posture de sécurité plus efficace : le zéro trust, le déploiement de technologies de protection dédiées aux end points et axées sur la prévention et alimentées par l’IA.
Article rédigé par Noëmie Schmitt – Chargée de Marketing et Communication
Sources : weka.fr, journaldunet.com