MonServiceSécurisé : tester et homologuer un site web, une application mobile ou une API

Les collectivités sont confrontées à un risque croissant de cyberattaques. À travers le monde, il y aurait une attaque par rançongiciel toutes les 11 secondes. Les hackers sont intéressés par le gain rapide auprès de la cible ou dans la revente de données. Une cyberattaque représente un coût financier très élevé et un risque de perte des données irréversible. Afin de prévenir la menace, différents outils sont mis à disposition sur le site cybermalveillance.gouv.fr disponible pour tous. Il permet de sensibiliser les personnes aux dangers et il offre la possibilité d’évaluer la sécurité d’un service numérique.

Mais une nouvelle plateforme vient d’être dévoilée. Ce tout nouveau service numérique se nomme : « MonServiceSécurisé« . Ce service gratuit et collaboratif est proposé par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSII). Il a pour objectif d’accompagner les collectivités territoriales et autres services publics dans la sécurisation et l’homologation de leurs outils numériques.

MonServiceSécurisé en pratique

Les responsables de la sécurité des systèmes d’information (RSSI) et les délégués à la protection des données (DPO) pourront, avec l’aide d’un pas-à-pas, améliorer la cybersécurité des services publics en ligne. Il fournira une liste personnalisée des différentes mesures de sécurité à mettre en place, ainsi qu’un indicateur permettant de jauger le niveau de sécurité. Aussi, une “homologation clé en main” sera fournie. Évidemment, toutes ces actions restent entièrement sous la responsabilité des RSSI et des DPO.

MonServiceSécurisé et la validation

Après avoir suivi les différentes étapes, une homologation pourra être générée pour un site web, une application mobile ou une API (Application Programming Interface). Par la suite, il sera nécessaire qu’une autorité compétente (un Maire ou un DSI par exemple) signe cette décision. Cette fonctionnalité sera disponible ultérieurement (voir sur le site). Cette autorité devra détenir un “niveau hiérarchique suffisant” car cette personne endossera la responsabilité de la mise en ligne d’un service numérique (ndlr : pas sûr qu’il y ait beaucoup de candidats).

Indice Cyber

L’indice cyber un outil d’aide à la prise de décision, qui renseigne sur les dangers cyber détectés dans une quarantaine de pays. Il permet une évaluation de la sécurité du service en ligne en donnant une note. Cette dernière ne fait pas office de preuve du niveau de sécurité, mais offre uniquement une indication. L’indice cyber est calculé en fonction des mesures de sécurité déjà mises en place, en modérant le résultat entre les mesures dites indispensables et celles qui sont seulement recommandées. Il s’agit d’un outil pédagogique à destination de tous les agents de la fonction publics, afin de simplifier les démarches de sécurisation et d’homologations de leur service en lignes.

MonServiceSécurisé permet d’assurer une cybersécurité au quotidien et offrira la possibilité aux collectivités de bénéficier d’un nom de domaine, d’une messagerie et de services en ligne sécurisés. Le gouvernement espère que plus de 1000 administrations et collectivités auront bénéficié de cet accompagnement d’ici fin 2023.