Réponse à incident CERT pour une mairie
Astreinte CERT déclenchée suite à une connexion anormale sur le SI : endiguement, investigation forensique, audit de configuration AD et réseau post-incident (détails confidentiels).
Cybersécurité des collectivités locales
Le secteur public territorial face aux cybermenaces
Communes, intercommunalités, conseils départementaux et régionaux sont des cibles de plus en plus fréquentes. Services essentiels, données citoyennes, contraintes budgétaires : les collectivités doivent agir, mais avec pragmatisme.
Attaques en forte hausse
Les collectivités représentent une part croissante des incidents traités par l'ANSSI. Ransomware, exfiltration de données, DDoS sur les services en ligne.
NIS2 & obligations ANSSI
Les collectivités de taille significative entrent progressivement dans le champ NIS2. Obligations de sécurisation, de notification et de plans de remédiation.
Protection des données citoyennes
RGPD, CNIL, état civil, données sociales et fiscales : la collectivité est responsable de traitement sur des données particulièrement sensibles.
Notre approche secteur public territorial
Brightway connaît les contraintes des collectivités : cycles budgétaires, marchés publics, multiplicité des systèmes métiers (finances, RH, état civil, marchés, SIG), dépendances à des tiers (éditeurs, syndicats intercommunaux, EPCI). Nos recommandations sont réalistes et adaptées à votre budget.
Audit & diagnostic ANSSI
Diagnostic de sécurité sur le périmètre SI de la collectivité. Rapport conforme aux exigences de l'ANSSI et des préfectures, utilisable dans le cadre des appels à projets FCC/France Relance.
Plan de sécurisation progressif
Priorisation des actions par risque et coût. Accompagnement pluriannuel adapté aux contraintes budgétaires. Mutualisation possible à l'échelle intercommunale.
PCA & continuité des services publics
Plan de continuité adapté aux obligations de service public. Scénarios de crise, exercices, procédures dégradées documentées pour les agents.
Sensibilisation des agents
Formations adaptées aux agents publics : gestion des mots de passe, phishing, données personnelles, signalement d'incidents. Formats présentiel ou distanciel, inter ou intra.
Ils nous font confiance
Prêt à renforcer votre posture cyber ?
Nos experts analysent votre situation et vous proposent un plan d'action adapté à vos enjeux.