La crise sanitaire a poussé les entreprises et collectivités publiques à s'adapter rapidement aux exigences d'une situation inédite
Les cyberattaquants à l’assaut du secteur public
Avec le déploiement d’infrastructures numériques en urgence, le secteur ne recense pas moins d’une attaque par mois sur son administration. Entretien avec Nicolas Caproni, Head of Threat & Detection Research Team chez SEKOIA.
Créée en 2008, SEKOIA, deeptech française spécialiste de l’anticipation des menaces cyber, propose une plateforme moderne de cybersécurité. Baptisée SEKOIA.IO, cette solution anticipe, détecte les menaces et automatise des réponses ajustées. Commercialisée en mode SaaS depuis janvier 2020, SEKOIA.IO s’adapte à tous les environnements technologiques, détecte et analyse chaque mois environ un milliard d’événements.
Comment accélérer la transformation numérique de secteur public ? Pourquoi est-ce essentiel dans le contexte actuel ?
Il faut en effet que l’État se saisisse – enfin – de toutes les opportunités du numérique pour rapprocher les administrations de ses citoyens mais également des entreprises, sans oublier ses propres agents.
C’est déjà le cas avec TECH.GOUV grâce auquel l’État s’est doté d’un programme ambitieux pour accélérer la transformation numérique du service public.
C’est un sujet indispensable pour améliorer les services de l’Etat, les simplifier en les rendant plus accessibles. Nous avons besoin de services publics résilients, surtout avec la pandémie du COVID-19 qui dure déjà depuis une année et qui a fait apparaître de nombreuses disparités dans la transformation numérique des administrations.
Il faut l’accélérer en prenant appui sur des fournisseurs reconnus mais aussi les startups françaises du moment. Il ne faut jamais oublier de mettre la cybersécurité au cœur de cette transformation numérique car sans sécurité il n’y a pas de confiance. Et alors tous les bénéfices du numérique disparaitront si cette transformation numérique se transforme en fuite de données massive. Transformation numérique va de pair avec Confiance.

Comment prendre en charge la cybersécurité du secteur public ? Quels sont les risques juridiques, éthiques pour une collectivité ?
La transformation numérique de l’Etat implique, en effet, de nouveaux risques. Les nouveaux modes de travail (télétravail, par exemple) et les nouveaux services dématérialisés augmentent de façon importante la surface d’attaque.
Les administrations ont toujours été une cible privilégiée des cybercriminels car la cybersécurité n’y a jamais été une vraie priorité, par manque de moyens et des compétences pointues et rares se retrouvant plus facilement dans les grandes entreprises.
Les collectivités territoriales sont de véritables cibles notamment par les groupes de ransomware. Elles génèrent et manipulent de nombreuses données à caractère personnel liées aux citoyens et à leurs agents, ce qui en fait des cibles parfaites pour de l’extorsion impliquant un leak public des données qui pourraient être volées dans une attaque. Elles ont également des missions de service public et se doivent donc d’être résilientes et ne pas connaître d’interruption de services.
Les collectivités sont également assujetties au RGPD et donc elles doivent protéger les données à caractère personnel qu’elles manipulent, sous peine de sanction…
Une cyberattaque de type ransomware engendre des coûts importants, directs et indirects. Si les victimes ne sont pas encouragées à payer, elles le font parfois pour accélérer la récupération de leurs données, notamment si elles ne disposent pas de sauvegardes récentes et opérationnelles. Quid alors de l’argent public qui finance le crime organisé ? Le coût de ‘l’assainissement” et de la “reconstruction” peut devenir assez rapidement très important.
Il existe également des assurances dédiées aux risques Cyber qui sont en plein boom ces dernières années. Elles assurent un soutien financier, technique et juridique en cas de cyberattaque.
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cryptographie post-quantique : le Campus Cyber publie deux guides clés pour accélérer la transition des entreprises
- Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
Articles les + lus
La blockchain n’est pas seulement un défi à encadrer : c’est aussi une solution à exploiter
Le futur de la cryptographie post-quantique
Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
Crypto Crime 2026 : États et cybercriminels convergent vers une industrialisation des infrastructures
À la une de la chaîne Sécurité
- La blockchain n’est pas seulement un défi à encadrer : c’est aussi une solution à exploiter
- Le futur de la cryptographie post-quantique
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Crypto Crime 2026 : États et cybercriminels convergent vers une industrialisation des infrastructures
