La ville de Mâcon
N’a pas à rougir quand il s’agit de Cyber
Alors que les collectivités sont décriées pour leurs lacunes en matière de cybersécurité, Mâcon fait figure d’impressionnante exception. La ville s’appuie aujourd’hui sur des solutions de pointe alliant, entre autres, protection de l’ensemble des terminaux et des serveurs, segmentation des réseaux et sécurisation des accès.
La Mairie de Mâcon montre l’exemple en matière de compétences cyber. Si les collectivités locales faisaient partie des mauvais élèves au sein du dernier rapport de Cybermlalveillance. gouv. fr paru en mars, le directeur général du GIP, Jérome Notin ayant même largement déploré au téléphone, « leurs terribles lacunes en matière de cybersécurité » , l’agglomération bourguignonne se démarque avec une approche solide et efficace du domaine. Comptant aujourd’hui 35 000 habitants, la ville a construit au fil des ans une infrastructure solide et en constante évolution, capable de servir efficacement ses agents avec un haut niveau de sécurité. Parmi ses derniers faits d’armes notable, la Mairie a ainsi déployé une solution D’EPDR managée pour l’ensemble de ses agents, instauré une segmentation logique de ses réseaux internes et prépare la mise en place d’un bastion de connexion pour mieux isoler ses systèmes du monde extérieur.
« C’est au début des années 2000 que nous avons commencé à nous pencher sérieusement sur les questions de cybersécurité. À l’époque, nous avions fait le choix d’équiper tous nos systèmes d’une solution antivirus, » se souvient Xavier Winckel, Responsable du service systèmes d’informations de la Mairie de Mâcon. Depuis, le service n’a cessé de faire évoluer son infrastructure à un rythme d’une nouvelle solution tous les deux ou trois ans. « Que ce soit pour la cybersécurité ou les autres pans du SI, nous avons pour politique de faire constamment évoluer nos solutions. Cela nous permet de rester toujours à jour et ça évite aux fournisseurs de se reposer sur leurs lauriers, » explique le responsable. Menant une veille constante en matière de cyber, le service informatique est ainsi passé par des solutions comme Symantec ou Kaspersky au fil des ans. « On avait ce dernier en 2022 lors du début de l’invasion Russe en Ukraine, ce qui a accéléré notre volonté de changer. Nous avons donc décidé de nous orienter vers une solution orientée EPDR, » détaille Xavier Winckel.
Un management granulaire pour ajuster le prix et les performances
Après avoir étudié les différentes solutions disponibles sur le marché, le responsable et ses équipes décident de se tourner vers une solution Watchguard dont il connaissait déjà le savoir- faire via les pare- feux que leur fournissait déjà l’entreprise. « Même si nous avions historiquement une tradition de gérer toutes nos solutions en interne, nous avons, cette fois- ci, fait le choix de la déployer en mode managé, en partie chez notre partenaire Ava6 » , raconte Xavier Winckel. La solution protège ainsi à la fois les serveurs de la Mairie et les terminaux des 400 agents équipés d’outils informatiques. Pour limiter les coûts, la direction a fait le choix de définir précisément quels étaient les terminaux devant bénéficier d’un management poussé de la sécurité. « Nous n’avons pas besoin d’apporter le même niveau partout. C’est pourquoi nous avons principalement concentré les efforts et les ressources d’ava6 sur les postes des utilisateurs importants et les serveurs critiques, » détaille le responsable.
Un socle IT solide pour une sécurité plus facile à déployer
Le projet de sécurisation de la Mairie de Mâcon ne s’est toutefois pas arrêté à cette seule solution. Approchée par L’ANSSI qui souhaitait à la base joindre la communauté d’agglomération, la direction des services IT de la collectivité a pu bénéficier du plan France Relance. Comme quoi les erreurs téléphoniques peuvent avoir du bon. « Nous avons eu droit à un audit qui s’est, pour le coup, plutôt bien passé. Nous n’avons pas eu de mauvaises surprises et les résultats correspondaient à nos attentes » , explique Xavier Winckel. Dans le cadre de cet audit, il est ressorti toutefois un besoin accru pour la sécurisation des accès entrants qui doit ainsi aboutir à la mise en place d’un bastion Rubicat. En cours de déploiement grâce à une aide financière de L’ANSSI, il doit permettre d’isoler complètement les systèmes d’information de la Mairie et de mettre en place des connexions sécurisées vers l’extérieur. « La mise en place du bastion est une continuité logique de ce que nous avions déjà mis en place au niveau de l’infrastructure » , raconte le responsable. Après avoir déployé son propre réseau fibré dans toute la ville, la Mairie a centralisé son IT autour de deux salles serveurs basées actuellement sur la solution d’hyper- convergence Simplivity. L’infrastructure réseau est, quant à elle,
segmentée logiquement pour que chaque entité ne puisse accéder qu’aux données dont elle a besoin et ainsi éviter que les attaques puissent se propager trop facilement de manière horizontale. Pour Xavier Winckel, la prochaine étape serait de pouvoir déployer un SOC, mais la mise en place de ce dernier reste aujourd’hui conditionnée par l’embauche d’une ressource supplémentaire pour le manager.
Conscient que la situation de la collectivité détonne dans un monde où ces dernières sont souvent pointées du doigt pour leurs lacunes en matière de cybersécurité, Xavier Winckel explique cette anomalie simplement : « nous avons eu la chance d’avoir eu très tôt une prise de conscience et une bonne équipe technique. Plutôt que de regarder ce que font nos homologues, nous nous sommes toujours focalisés sur ce que faisaient les entreprises qui sont effectivement plus sensibles que nous sur ces sujets » . Il salue également l’appui des équipes dirigeantes qui, même si elles ne sont pas forcément sensibilisées à la technologie, comprennent les enjeux et abondent dans le bon sens.