« La sensibilisation ne suffit pas à elle seule »
Selon vous, qui êtes le responsable politique en matière d‘informatique, quelle est l’importance que revêt la cybersécurité?
Ces dernières années, cette thématique s’est développée et la Ville de Bienne a beaucoup investi dans ce domaine. Pour la gestion de la sécurité de l'information, nous suivons les recommandations de la norme ISO 27001.
Avez-vous déjà été victimes d’une cyberattaque?
Comme toutes les organisations, nous sommes quotidiennement victimes d’attaques. À ce jour, aucune n’a eu de conséquences importantes pour la sécurité de nos systèmes et des données qu’ils contiennent.
Êtes-vous bien préparés à une potentielle cyberattaque?
Ces trois dernières années, nous avons beaucoup investi dans ce domaine. Bien entendu, nous ne sommes jamais à l’abri, mais nous avons en tout cas pris les mesures nécessaires pour prévenir les attaques et réagir rapidement en cas de problèmes.
Quels sont les principaux enjeux pour protéger au mieux la Ville et sa population contre une nouvelle attaque potentielle?
De nos jours, le facteur humain demeure le risque prédominant. C'est pourquoi nous accordons une grande importance à la sensibilisation. Cependant, la sensibilisation ne suffit pas à elle seule; il est également essentiel de garantir que les membres de l'administration disposent d'outils sécurisés. Le déploiement rapide de ces outils est impératif pour contrer les menaces. Malheureusement, nos processus administratifs actuels ne sont pas toujours alignés avec les progrès technologiques, ce qui peut parfois entraver notre réactivité.
Quelles mesures concrètes ont été prises pour protéger les données de la population et l’infrastructure de la Ville contre des cyberattaques?
Nous travaillons sur les niveaux suivants :
- Établissement d'un cadre réglementaire solide pour la sécurité, comprenant des directives concernant la protection des informations et le traitement adéquat des données.
- Accompagnement des membres de l'administration par le biais de formations axées sur les risques liés à la sécurité de l'information, une sensibilisation grâce à la simulation d'attaques réelles, et la mise à disposition d'outils hautement performants.
- Mise en œuvre d'outils avancés pour surveiller nos systèmes, détecter les tentatives d'intrusion et réagir en cas d'attaque.
- Collaboration avec les autres administrations.
Comment se déroule la collaboration avec d’autres communes, avec le canton et la Confédération en matière de cybersécurité?
Nous collaborons étroitement avec l'ensemble des niveaux de l'administration, depuis les groupes d'échange intercommunaux jusqu'au soutien que nous recevons du Centre national pour la cybersécurité de la Confédération. Ces partenariats revêtent une importance capitale pour nous, car nous sommes conscients que travailler en solitaire dans ce domaine n'est pas envisageable.
Vu le nombre de menaces en hausse constante dans le domaine de la cybersécurité: Quelles stratégies ou quels plans l’administration de la Ville applique-t-elle pour garantir la cybersécurité de la Ville et se maintenir en permanence à la pointe du savoir-faire?
Protéger ses systèmes informatiques revient à connaître leur architecture et leur contenu aussi minutieusement qu'un ingénieur doit comprendre chaque détail d'un bâtiment et connaître son utilisation pour garantir sa sécurité. Nous avons donc lancé une initiative pour mieux documenter et connaître nos données, leur niveau de protection, leurs interfaces et leur qualité. Avec l’évolution technologique actuelle, les administrations communales n’auront bientôt plus aucun système propriétaire. Toutes les applications seront disponibles uniquement dans des solutions dites « cloud » comme nous le connaissons déjà pour les utilisateurs privés. Cette évolution implique que nous devons maîtriser les flux d’informations qui transitent entre les machines de l’administration et les fournisseurs externes. C’est une condition sine qua non pour être capables d’appliquer une stratégie sécuritaire adéquate et de réagir rapidement en cas d’attaques des systèmes ou de perte de données
Beat Feurer (UDC) est conseiller municipal (exécutif) de la Ville de Bienne. Élu au gouvernement municipal en 2012, il a été en charge de la Direction de l’action sociale et de la sécurité jusqu’en mars 2023. Âgé de 63 ans, il est directeur des finances depuis avril 2023. Dans cette fonction, il est également responsable du Département informatique et logistique, et donc de la cybersécurité. |