Faire face à la menace terroriste en période estivale

Suite à l’attentat de Manchester, le 23 mai dernier, Gérard Collomb avait rappelé l’importance de renforcer les mesures de sécurité dans le domaine culturel à l’approche de l’été. Revenons aujourd’hui sur les dispositifs mis en œuvre concrètement sur le territoire.

nice_police_municipale_plages
Source : L’Express

Renforcement de la présence militaire et policière

En Gironde, dans le Morbihan ou encore sur les côtes de Picardie, les renforts de sécurité sont conséquents. Comme en 2016, environ 80 CRS et militaires de l’opération Sentinelle seront déployés sur les sites touristiques de la côte aquitaine. Les chefs de poste CRS ainsi que leurs adjoints seront alors équipés de leur arme de service, y compris sur la plage. Des hélicoptères médicalisés seront également déployés.

Une attention particulière portée aux événements culturels

En avril dernier, le ministère de la Culture et de la Communication avait publié un référentiel méthodologique complet sur les mesures de sûreté et de sécurité applicables aux événements et sites culturels. Constitué de nombreuses fiches pratiques, il énumère les grands axes de renforcement de la sécurité de sites tels que les musées, les salles de concert, les festivals, etc.

Dix questionnaires permettent ainsi d’établir un diagnostic adapté aux besoins de chaque territoire dans les domaines suivants :

  • Plan de sûreté
  • Bonnes pratiques d’entretien des locaux
  • Contrôle d’accès
  • Vidéosurveillance
  • Fouille
  • Evacuation et confinement
  • Fiabilité du personnel
  • Sécurité des informations professionnelles
  • Communication interne
  • Manifestation prestigieuse

Ce référentiel est disponible en téléchargement ici.

Des forces régaliennes qui font parfois défaut

À Agde, les renforts estivaux de policiers n’ont pu être déployés qu’à partir du 18 juillet. Comme chaque année, la saison, quant à elle, débute le 1er juillet. Ainsi, pour protéger les quelques 250 000 visiteurs annuels de la cité balnéaire, la commune n’a eu d’autre choix que de mobiliser ses policiers municipaux. Le surcoût annuel estimé s’élève à 500 000 euros. Le maire souligne toutefois que « la sécurité sera bien assurée, car nous avons l’habitude d’organiser ces événements ».

💡 Pour aider les collectivités à se prémunir face à ces menaces, les questionnaires d’évaluation du Pavillon Orange intègreront, à partir de septembre 2017, les problématiques liées à la sûreté des territoires.

 

Bibliographie

  • « Agde, une sécurité renforcée pour la saison estivale », Dimitri Pavlenko, Sud Radio, 9 juillet 2017, lien vers l’article
  • « Côte picarde : le dispositif de sécurité renforcé cet été », Johann Rauch, Le Journal d’Abbeville, 12 juillet 2017, lien vers l’article
  • « Sarzeau. Les services de secours et surveillance renforcés », Gabriel Simon, Le Télégramme, 13 juillet 2017, lien vers l’article
  • « Gironde : cet été, la sécurité des plages face au risque terroriste », Julien Lestage, Sud Ouest, 28 juin 2017, lien vers l’article
  • « Menace terroriste : quelle sécurité en France cet été ? », Charlie Vanderkhove, 5juin 2017, lien vers l’article
Share Button

35 ans de régime Cat Nat

Source : CCR, juillet 2017

Share Button

1ère session de formation des Ambassadeurs de l’Écosystème Orange

Les 29 et 30 juin derniers s’est tenue à Paris la première session de formation des Ambassadeurs de l’Écosystème Orange.

Qu’est-ce que l’Écosystème Orange ?

Depuis 2009, le Haut Comité Français pour la Défense Civile développe, avec le soutien du Ministère de la Transition écologique et solidaire (Direction Générale de la Prévention des Risques), du Sénat et de la DGSCGC*, une série d’outils numériques dédiés à la résilience territoriale : label Pavillon Orange, site de préparation des populations Faire Face 72, plate-forme Bouclier Orange pour l’évaluation de la résilience des entreprises, etc.

Ces projets, rassemblés aujourd’hui au sein de l’Écosystème Orange, offrent la possibilité à chaque acteur du territoire de renforcer sa résilience. Ainsi, collectivités et entreprises peuvent, à leur échelle, contribuer à la sécurité de tous.

Pourquoi des Ambassadeurs ?

Chaque territoire a ses propres caractéristiques, qui sont autant de richesses appelant une réponse adaptée face à un événement majeur. Afin d’assurer une meilleure prise en compte de ces spécificités, le HCFDC a décidé de former et d’animer un réseau d’Ambassadeurs locaux de l’Écosystème Orange, constitué d’experts reconnus en matière de gestion de crise.

Qui sont les Ambassadeurs de l’Écosystème Orange ?

Cette première session a rassemblé, avec le soutien de la Mission pour le retour à la vie civile des officiers généraux (MIRVOG), un panel d’officiers en reconversion. Ils ont ainsi pu être sensibilisés aux problématiques de la sauvegarde des populations et de la résilience nationale, à travers l’intervention de représentants du Ministère de la transition écologique et solidaire et du Secrétariat général de la défense et de la sécurité nationale.

Ces journées ont été l’occasion d’échanger à propos des différents programmes ainsi que de réfléchir aux problématiques auxquelles sont confrontés nos territoires en matière de sauvegarde et de prévention des risques.

L’équipe de l’Écosystème Orange tient à remercier les Ambassadeurs présents durant ces deux jours, ainsi que les intervenants, pour leur enthousiasme et pour leur engagement en faveur de ce projet.

Nous vous donnons rendez-vous très prochainement pour découvrir l’Écosystème Orange et son réseau d’Ambassadeurs.

Ambassadeurs de l'Écosystème Orange - 30 juin 2017

Vous êtes intéressé(e) par cette démarche et souhaitez en savoir plus sur le rôle d’Ambassadeur de l’Écosystème Orange ?

Écrivez-nous à ecosysteme-orange@hcfdc.org

 

*Direction générale de la sécurité civile et de la gestion de crise

Share Button

Les collectivités face au risque de piratage informatique (2/2) : Comment se prémunir ?

Depuis la loi de 1978 dite « Informatique et libertés », les pouvoirs publics ont pris la mesure des risques qui pèsent sur chacun des acteurs de notre société. Revenons sur les dernières mesures prévues par la loi pour une République numérique de 2016, et explorons brièvement les actions souhaitables à l’échelle d’une collectivité ou d’une entreprise.

Les nouvelles obligations légales de la République numérique

La loi pour une République numérique, promulguée le 7 octobre 2016, met en avant la nécessité de renforcer la sécurité des systèmes d’information. Celle-ci est une condition sine qua non du développement du numérique, tant dans le domaine public que privé.

Ainsi, à partir de mai 2018, les collectivités auront l’obligation de conserver « une trace des moyens techniques et organisationnels qu’elles auront mis en œuvre pour assurer la sécurité des données ». Les acteurs publics constatant une perte de données du fait de leur responsabilité devront également en informer le public. La multiplication des objets connectés et leur utilisation par les collectivités seront autant de nouvelles vulnérabilités.

Ainsi, les collectivités sont face à un défi de taille, qu’elles ne peuvent désormais plus négliger. L’enjeu est aujourd’hui d’en prendre la mesure et de former tous les personnels aux bonnes pratiques essentielles en matière de sécurité informatique. Pour cela, différents outils existent, allant du plus basique au plus élaboré.

Un guide de l’ANSSI

Pour aider les collectivités et les entreprises à se protéger contre d’éventuelles attaques, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a publié en janvier 2017 un Guide d’hygiène informatique. 42 mesures, réparties en 9 thématiques, permettent de diagnostiquer et de dresser un plan d’actions pour la sécurisation d’un système informatique :

  1. Sensibiliser et former : diffuser des bonnes pratiques auprès des utilisateurs, maîtriser les risques liés à l’infogérance.
  2. Connaître le système d’information : connaître son réseau et ses vulnérabilités, mettre en place des procédures d’entrée et de sortie du réseau.
  3. Authentifier et contrôler les accès : identifier les personnes accédant au réseau, définir des règles de dimensionnement des mots de passe, protéger les mots de passe stockés.
  4. Sécuriser les postes : homogénéiser les politiques de sécurité, prendre en compte les risques provenant de supports amovibles, chiffrer les données sensibles
  5. Sécuriser le réseau : segmenter le réseau pour éviter la propagation de virus, contrôler les accès aux salles serveurs et locaux techniques.
  6. Sécuriser l’administration : interdire l’accès à internet pour les postes dédiés à l’administration du système, utiliser un réseau dédié.
  7. Gérer le nomadisme : chiffrer les données, sécuriser les connexions, adopter des politiques de sécurité dédiées.
  8. Maintenir le système d’information à jour : définir une politique de mise à jour
  9. Superviser, auditer, réagir : désigner un référent sécurité des SI (RSSI) et le faire connaître, définir des procédures de gestion des incidents.

Un MOOC sur la sécurité numérique

Le 18 mai, l’ANSSI a publié un MOOC (plate-forme de formation en ligne) dédié à la sécurité numérique. Il s’adresse aux particuliers comme aux professionnels et décrit de façon claire et synthétique les acteurs du numérique, les enjeux en matière de sécurité ainsi que les règles d’or pour se protéger d’une attaque.

À travers des vidéos, des présentations interactives et des quizz, chaque internaute peut découvrir les bonnes pratiques à mettre en œuvre chez soi et dans son environnement professionnel. Quelques heures suffisent pour compléter la formation et obtenir l’attestation de formation. Cet investissement peut s’avérer très utile dans la mesure où nombre d’attaques peuvent être évitées à condition que chaque utilisateur applique des principes très simples (déconnexion de sessions, choix de mots de passe complexes, prudence vis-à-vis des mails reçus, etc).

D’autres modules seront mis en ligne prochainement : sécurité de l’authentification, sécurité de l’internet, sécurité du poste de travail et nomadisme.

cybersécurité collectivités territoriales
Source : Freepik.com

Parmi les autres initiatives de l’ANSSI, notons que Guillaume Poupard annonçait ce matin sur BFM TV le lancement d’une plate-forme de mise en relation des victimes et des entreprises compétentes en matière de sécurité informatique, avec un système d’évaluation de chaque prestataire. Ce projet a pour ambition d’aider les victimes de cyberattaques et de rassembler des informations sur ces attaques.

Face à l’importance de ce phénomène, l’enjeu est aujourd’hui de pouvoir collecter des informations sur ces cyberattaques pour mieux les neutraliser, qu’elles soient l’œuvre de pirates isolés, de groupuscules ou encore d’État.

Share Button