SlideShare une entreprise Scribd logo
1  sur  10
Télécharger pour lire hors ligne
Cyberattaque et archivistes : quels champs
d’intervention?
CIG grande couronne
Journée d’étude AAF Archives et cybersécurité 31/03/2023
• Un établissement public local à caractère administratif
• Missions obligatoires d’expertise pour l’application du statut des fonctionnaires territoriaux
• Gestion des carrières des fonctionnaires du territoire
• Organisation des concours
Le CIG
1100 collectivités
territoriales
50 000 agents
titulaires suivis
3 départements
• Missions facultatives
• Ressources Humaines
• Emploi
• Prévention
• Gestion locale
Plus de 35 missions différentes
18 archivistes et 7 délégués à la
protection des données
• Environ 300 agents
• Un site avec deux bâtiments contigus, à
Versailles
• Un système d’informations complexe, de
nombreux logiciels métiers spécifiques
• Concours
• Médecine de prévention
• Assistants sociaux
• Conseil statutaire
• 170 serveurs
• Absence de système d’archivage
électronique
• Etablissement engagé dans la
certification ISO9001 depuis 2003
• Doté d’une raison d’être dans le
cadre d’un projet d’établissement,
depuis 2021
• Démarche de cartographie des
risques en cours
Le CIG
Lundi 31/01/2022 : constat de l’impossibilité
d’accéder aux différents serveurs et d’une
attaque informatique
• De type CryptoLocker avec demande de rançon
• Fuite de données (3%)
• Altération du système majeure
• Accès coupés, réseau informatique mis à l’arrêt,
plus d’internet
• Plus d’accès aux données, incapacité d’exercer les
missions
La cyberattaque
Les premiers constats
• Sentiment de vide et de vertige « on conduit sans phare, sans tableau de
bord, en pleine nuit sur une route de campagne mais le moteur tourne
encore ».
• Système d’information : 70 serveurs effacés, 18 serveurs cryptés sur 170
serveurs virtualisés. Arrêt total du système, des communications internet et
téléphoniques.
• Identification rapide des dommages dans les services, hors SI.
• Quatre problèmes majeurs d’ordre :
• Technique
• Juridique
• Communication
• Managérial
Constitution
d’une cellule
de gestion
de crise
Contact
avec
l’ANSSI
Déclaration sur le
site
cybermalveillance.
gouv.fr
Mandatement
d’Orange Cyber
Défense
Déclaration
à la CNIL
Déclaration
à l’assurance
cyber
Les premières démarches
• Procédures de gestion de crise non formalisées, plan de reprise d’activité,
plan de continuité d’activité non formalisés
• Absence de préparation ou d'entrainement à une cyberattaque
• Manque de coordination
• Pour reconstruire temporairement
• Pour communiquer en interne et en externe
• Modèle managérial solide
Les premières conclusions
• Un logiciel de gestion d’archives accessible
• Accès possible au système
• Accès possible aux archives papier
• Une aide aux services
• Identifier les données critiques et sensibles
• Notification aux personnes
• Aux anciens agents du CIG
• Aux collectivités en fonction des conventions dont elles bénéficiaient
• Evaluation des dommages et des pertes
• Assurer la continuité de service, avec reprise des habitudes papier, facilitation des demandes de
communication des services
• Sérénité
Pour le service Archives interne
Les actions antérieures utiles
• Refonte des arborescences de certains services
• Règles de nommage
• Culture de l’archivage papier avec sensibilisation des agents
• Archivistes associés à la mission RGPD (élaboration du corpus documentaire de mise
en conformité dans le cadre de la mise à disposition d’agents auprès des collectivités)
avec connaissance du RGPD
• Connaissance des missions des services, connaissance des dossiers du CIG avec les
tableaux de gestion
Pour le service Archives interne
Les perspectives
Une prise de conscience des services de l’importance de l’archivage papier, de
l’organisation des données : levier pour l’archiviste.
Des pistes d’amélioration :
• Un archivage électronique à valeur probante
• Un archivage intermédiaire mieux construit
• Un dialogue plus poussé avec la DSI
Pour le service Archives interne

Contenu connexe

Similaire à GAC_20230331_AAF_cyber_archivistes_CIG.pdf

2020 webinar post In Banque - expérience client
2020 webinar post In Banque - expérience client2020 webinar post In Banque - expérience client
2020 webinar post In Banque - expérience clientNuxeo
 
Évolution et révolution en gestion des identités et des accès (GIA)
Évolution et révolution en gestion des identités et des accès (GIA)Évolution et révolution en gestion des identités et des accès (GIA)
Évolution et révolution en gestion des identités et des accès (GIA)ISACA Chapitre de Québec
 
E-Shop Expo 2015 CIRB Geert Royberghs
E-Shop Expo 2015 CIRB Geert RoyberghsE-Shop Expo 2015 CIRB Geert Royberghs
E-Shop Expo 2015 CIRB Geert Royberghswebwinkelvakdag
 
Bailloux gueit dossier patient
Bailloux gueit dossier patientBailloux gueit dossier patient
Bailloux gueit dossier patientAssociationAF
 
Jabes 2019 Forum "Comment et pourquoi mettre en place un archivage pérenne ?"
Jabes 2019 Forum "Comment et pourquoi mettre en place un archivage pérenne ?"Jabes 2019 Forum "Comment et pourquoi mettre en place un archivage pérenne ?"
Jabes 2019 Forum "Comment et pourquoi mettre en place un archivage pérenne ?"ABES
 
MEDNUM01-SIEA CNFS Attignat 15 mars 2022.pptx
MEDNUM01-SIEA CNFS Attignat 15 mars 2022.pptxMEDNUM01-SIEA CNFS Attignat 15 mars 2022.pptx
MEDNUM01-SIEA CNFS Attignat 15 mars 2022.pptxMednum01
 
Chacun cherche son SAE table ronde colloque
Chacun cherche son SAE table ronde colloqueChacun cherche son SAE table ronde colloque
Chacun cherche son SAE table ronde colloqueAssociationAF
 
Bonitasoft - Transformation digitale le BPM au service de l’expérience client...
Bonitasoft - Transformation digitale le BPM au service de l’expérience client...Bonitasoft - Transformation digitale le BPM au service de l’expérience client...
Bonitasoft - Transformation digitale le BPM au service de l’expérience client...Bonitasoft
 
2_HICHAM_KELATI_2023.pdf
2_HICHAM_KELATI_2023.pdf2_HICHAM_KELATI_2023.pdf
2_HICHAM_KELATI_2023.pdfAssociationAF
 

Similaire à GAC_20230331_AAF_cyber_archivistes_CIG.pdf (11)

2020 webinar post In Banque - expérience client
2020 webinar post In Banque - expérience client2020 webinar post In Banque - expérience client
2020 webinar post In Banque - expérience client
 
ISACA QUEBEC GIA
ISACA QUEBEC GIAISACA QUEBEC GIA
ISACA QUEBEC GIA
 
Évolution et révolution en gestion des identités et des accès (GIA)
Évolution et révolution en gestion des identités et des accès (GIA)Évolution et révolution en gestion des identités et des accès (GIA)
Évolution et révolution en gestion des identités et des accès (GIA)
 
Sati21
Sati21Sati21
Sati21
 
E-Shop Expo 2015 CIRB Geert Royberghs
E-Shop Expo 2015 CIRB Geert RoyberghsE-Shop Expo 2015 CIRB Geert Royberghs
E-Shop Expo 2015 CIRB Geert Royberghs
 
Bailloux gueit dossier patient
Bailloux gueit dossier patientBailloux gueit dossier patient
Bailloux gueit dossier patient
 
Jabes 2019 Forum "Comment et pourquoi mettre en place un archivage pérenne ?"
Jabes 2019 Forum "Comment et pourquoi mettre en place un archivage pérenne ?"Jabes 2019 Forum "Comment et pourquoi mettre en place un archivage pérenne ?"
Jabes 2019 Forum "Comment et pourquoi mettre en place un archivage pérenne ?"
 
MEDNUM01-SIEA CNFS Attignat 15 mars 2022.pptx
MEDNUM01-SIEA CNFS Attignat 15 mars 2022.pptxMEDNUM01-SIEA CNFS Attignat 15 mars 2022.pptx
MEDNUM01-SIEA CNFS Attignat 15 mars 2022.pptx
 
Chacun cherche son SAE table ronde colloque
Chacun cherche son SAE table ronde colloqueChacun cherche son SAE table ronde colloque
Chacun cherche son SAE table ronde colloque
 
Bonitasoft - Transformation digitale le BPM au service de l’expérience client...
Bonitasoft - Transformation digitale le BPM au service de l’expérience client...Bonitasoft - Transformation digitale le BPM au service de l’expérience client...
Bonitasoft - Transformation digitale le BPM au service de l’expérience client...
 
2_HICHAM_KELATI_2023.pdf
2_HICHAM_KELATI_2023.pdf2_HICHAM_KELATI_2023.pdf
2_HICHAM_KELATI_2023.pdf
 

Plus de AssociationAF

RASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - SupportsRASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - SupportsAssociationAF
 
RASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - SupportsRASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - SupportsAssociationAF
 
RASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - SupportsRASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - SupportsAssociationAF
 
RASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - SupportsRASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - SupportsAssociationAF
 
Presentation_RASAD_AMICHI_V1_20230126.pdf
Presentation_RASAD_AMICHI_V1_20230126.pdfPresentation_RASAD_AMICHI_V1_20230126.pdf
Presentation_RASAD_AMICHI_V1_20230126.pdfAssociationAF
 
20231019.1.2_TransitionDroitsCulturels_Conference.pdf
20231019.1.2_TransitionDroitsCulturels_Conference.pdf20231019.1.2_TransitionDroitsCulturels_Conference.pdf
20231019.1.2_TransitionDroitsCulturels_Conference.pdfAssociationAF
 
Les archives de AIDES militer agir transformer
Les archives de AIDES militer agir transformerLes archives de AIDES militer agir transformer
Les archives de AIDES militer agir transformerAssociationAF
 
Quand sobriété rencontre archives table ronde
Quand sobriété rencontre archives table rondeQuand sobriété rencontre archives table ronde
Quand sobriété rencontre archives table rondeAssociationAF
 
20231018.1_RecolerLogicielsApplis_Conference.pptx
20231018.1_RecolerLogicielsApplis_Conference.pptx20231018.1_RecolerLogicielsApplis_Conference.pptx
20231018.1_RecolerLogicielsApplis_Conference.pptxAssociationAF
 
Le fabuleux destin des archivistes communiquants : les archives de la MEL
Le fabuleux destin des archivistes communiquants : les archives de la MELLe fabuleux destin des archivistes communiquants : les archives de la MEL
Le fabuleux destin des archivistes communiquants : les archives de la MELAssociationAF
 
Les archives municipales et métropolitaines d'Orléans
Les archives municipales et métropolitaines d'OrléansLes archives municipales et métropolitaines d'Orléans
Les archives municipales et métropolitaines d'OrléansAssociationAF
 
la valorisation des archives sur les réseaux sociaux, l'exemple du CDG24
la valorisation des archives sur les réseaux sociaux, l'exemple du CDG24la valorisation des archives sur les réseaux sociaux, l'exemple du CDG24
la valorisation des archives sur les réseaux sociaux, l'exemple du CDG24AssociationAF
 
table ronde j'archive bien ne t'en fais pas
table ronde j'archive bien ne t'en fais pastable ronde j'archive bien ne t'en fais pas
table ronde j'archive bien ne t'en fais pasAssociationAF
 
20231017_ArchivesWallonie_Conference.ppt
20231017_ArchivesWallonie_Conference.ppt20231017_ArchivesWallonie_Conference.ppt
20231017_ArchivesWallonie_Conference.pptAssociationAF
 
A la poursuite de l'intelligence artificielle
A la poursuite de l'intelligence artificielleA la poursuite de l'intelligence artificielle
A la poursuite de l'intelligence artificielleAssociationAF
 
2023_Valenciennes_2023OdysseeTransTer_V2.pptx
2023_Valenciennes_2023OdysseeTransTer_V2.pptx2023_Valenciennes_2023OdysseeTransTer_V2.pptx
2023_Valenciennes_2023OdysseeTransTer_V2.pptxAssociationAF
 
DUBOIS_Presentation_cyberattaque_Bondy_vf.pdf
DUBOIS_Presentation_cyberattaque_Bondy_vf.pdfDUBOIS_Presentation_cyberattaque_Bondy_vf.pdf
DUBOIS_Presentation_cyberattaque_Bondy_vf.pdfAssociationAF
 
MEIGNEN_Presentation-AAF-SAE-sécurité.pdf
MEIGNEN_Presentation-AAF-SAE-sécurité.pdfMEIGNEN_Presentation-AAF-SAE-sécurité.pdf
MEIGNEN_Presentation-AAF-SAE-sécurité.pdfAssociationAF
 
SEGURET_presentation_secur_Lyon_seguret.pdf
SEGURET_presentation_secur_Lyon_seguret.pdfSEGURET_presentation_secur_Lyon_seguret.pdf
SEGURET_presentation_secur_Lyon_seguret.pdfAssociationAF
 
SCHMAUCH_resilience_pour_rancon.pdf
SCHMAUCH_resilience_pour_rancon.pdfSCHMAUCH_resilience_pour_rancon.pdf
SCHMAUCH_resilience_pour_rancon.pdfAssociationAF
 

Plus de AssociationAF (20)

RASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - SupportsRASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - Supports
 
RASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - SupportsRASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - Supports
 
RASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - SupportsRASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - Supports
 
RASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - SupportsRASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - Supports
 
Presentation_RASAD_AMICHI_V1_20230126.pdf
Presentation_RASAD_AMICHI_V1_20230126.pdfPresentation_RASAD_AMICHI_V1_20230126.pdf
Presentation_RASAD_AMICHI_V1_20230126.pdf
 
20231019.1.2_TransitionDroitsCulturels_Conference.pdf
20231019.1.2_TransitionDroitsCulturels_Conference.pdf20231019.1.2_TransitionDroitsCulturels_Conference.pdf
20231019.1.2_TransitionDroitsCulturels_Conference.pdf
 
Les archives de AIDES militer agir transformer
Les archives de AIDES militer agir transformerLes archives de AIDES militer agir transformer
Les archives de AIDES militer agir transformer
 
Quand sobriété rencontre archives table ronde
Quand sobriété rencontre archives table rondeQuand sobriété rencontre archives table ronde
Quand sobriété rencontre archives table ronde
 
20231018.1_RecolerLogicielsApplis_Conference.pptx
20231018.1_RecolerLogicielsApplis_Conference.pptx20231018.1_RecolerLogicielsApplis_Conference.pptx
20231018.1_RecolerLogicielsApplis_Conference.pptx
 
Le fabuleux destin des archivistes communiquants : les archives de la MEL
Le fabuleux destin des archivistes communiquants : les archives de la MELLe fabuleux destin des archivistes communiquants : les archives de la MEL
Le fabuleux destin des archivistes communiquants : les archives de la MEL
 
Les archives municipales et métropolitaines d'Orléans
Les archives municipales et métropolitaines d'OrléansLes archives municipales et métropolitaines d'Orléans
Les archives municipales et métropolitaines d'Orléans
 
la valorisation des archives sur les réseaux sociaux, l'exemple du CDG24
la valorisation des archives sur les réseaux sociaux, l'exemple du CDG24la valorisation des archives sur les réseaux sociaux, l'exemple du CDG24
la valorisation des archives sur les réseaux sociaux, l'exemple du CDG24
 
table ronde j'archive bien ne t'en fais pas
table ronde j'archive bien ne t'en fais pastable ronde j'archive bien ne t'en fais pas
table ronde j'archive bien ne t'en fais pas
 
20231017_ArchivesWallonie_Conference.ppt
20231017_ArchivesWallonie_Conference.ppt20231017_ArchivesWallonie_Conference.ppt
20231017_ArchivesWallonie_Conference.ppt
 
A la poursuite de l'intelligence artificielle
A la poursuite de l'intelligence artificielleA la poursuite de l'intelligence artificielle
A la poursuite de l'intelligence artificielle
 
2023_Valenciennes_2023OdysseeTransTer_V2.pptx
2023_Valenciennes_2023OdysseeTransTer_V2.pptx2023_Valenciennes_2023OdysseeTransTer_V2.pptx
2023_Valenciennes_2023OdysseeTransTer_V2.pptx
 
DUBOIS_Presentation_cyberattaque_Bondy_vf.pdf
DUBOIS_Presentation_cyberattaque_Bondy_vf.pdfDUBOIS_Presentation_cyberattaque_Bondy_vf.pdf
DUBOIS_Presentation_cyberattaque_Bondy_vf.pdf
 
MEIGNEN_Presentation-AAF-SAE-sécurité.pdf
MEIGNEN_Presentation-AAF-SAE-sécurité.pdfMEIGNEN_Presentation-AAF-SAE-sécurité.pdf
MEIGNEN_Presentation-AAF-SAE-sécurité.pdf
 
SEGURET_presentation_secur_Lyon_seguret.pdf
SEGURET_presentation_secur_Lyon_seguret.pdfSEGURET_presentation_secur_Lyon_seguret.pdf
SEGURET_presentation_secur_Lyon_seguret.pdf
 
SCHMAUCH_resilience_pour_rancon.pdf
SCHMAUCH_resilience_pour_rancon.pdfSCHMAUCH_resilience_pour_rancon.pdf
SCHMAUCH_resilience_pour_rancon.pdf
 

GAC_20230331_AAF_cyber_archivistes_CIG.pdf

  • 1. Cyberattaque et archivistes : quels champs d’intervention? CIG grande couronne Journée d’étude AAF Archives et cybersécurité 31/03/2023
  • 2. • Un établissement public local à caractère administratif • Missions obligatoires d’expertise pour l’application du statut des fonctionnaires territoriaux • Gestion des carrières des fonctionnaires du territoire • Organisation des concours Le CIG 1100 collectivités territoriales 50 000 agents titulaires suivis 3 départements • Missions facultatives • Ressources Humaines • Emploi • Prévention • Gestion locale Plus de 35 missions différentes 18 archivistes et 7 délégués à la protection des données
  • 3. • Environ 300 agents • Un site avec deux bâtiments contigus, à Versailles • Un système d’informations complexe, de nombreux logiciels métiers spécifiques • Concours • Médecine de prévention • Assistants sociaux • Conseil statutaire • 170 serveurs • Absence de système d’archivage électronique • Etablissement engagé dans la certification ISO9001 depuis 2003 • Doté d’une raison d’être dans le cadre d’un projet d’établissement, depuis 2021 • Démarche de cartographie des risques en cours Le CIG
  • 4. Lundi 31/01/2022 : constat de l’impossibilité d’accéder aux différents serveurs et d’une attaque informatique • De type CryptoLocker avec demande de rançon • Fuite de données (3%) • Altération du système majeure • Accès coupés, réseau informatique mis à l’arrêt, plus d’internet • Plus d’accès aux données, incapacité d’exercer les missions La cyberattaque
  • 5. Les premiers constats • Sentiment de vide et de vertige « on conduit sans phare, sans tableau de bord, en pleine nuit sur une route de campagne mais le moteur tourne encore ». • Système d’information : 70 serveurs effacés, 18 serveurs cryptés sur 170 serveurs virtualisés. Arrêt total du système, des communications internet et téléphoniques. • Identification rapide des dommages dans les services, hors SI. • Quatre problèmes majeurs d’ordre : • Technique • Juridique • Communication • Managérial
  • 6. Constitution d’une cellule de gestion de crise Contact avec l’ANSSI Déclaration sur le site cybermalveillance. gouv.fr Mandatement d’Orange Cyber Défense Déclaration à la CNIL Déclaration à l’assurance cyber Les premières démarches
  • 7. • Procédures de gestion de crise non formalisées, plan de reprise d’activité, plan de continuité d’activité non formalisés • Absence de préparation ou d'entrainement à une cyberattaque • Manque de coordination • Pour reconstruire temporairement • Pour communiquer en interne et en externe • Modèle managérial solide Les premières conclusions
  • 8. • Un logiciel de gestion d’archives accessible • Accès possible au système • Accès possible aux archives papier • Une aide aux services • Identifier les données critiques et sensibles • Notification aux personnes • Aux anciens agents du CIG • Aux collectivités en fonction des conventions dont elles bénéficiaient • Evaluation des dommages et des pertes • Assurer la continuité de service, avec reprise des habitudes papier, facilitation des demandes de communication des services • Sérénité Pour le service Archives interne
  • 9. Les actions antérieures utiles • Refonte des arborescences de certains services • Règles de nommage • Culture de l’archivage papier avec sensibilisation des agents • Archivistes associés à la mission RGPD (élaboration du corpus documentaire de mise en conformité dans le cadre de la mise à disposition d’agents auprès des collectivités) avec connaissance du RGPD • Connaissance des missions des services, connaissance des dossiers du CIG avec les tableaux de gestion Pour le service Archives interne
  • 10. Les perspectives Une prise de conscience des services de l’importance de l’archivage papier, de l’organisation des données : levier pour l’archiviste. Des pistes d’amélioration : • Un archivage électronique à valeur probante • Un archivage intermédiaire mieux construit • Un dialogue plus poussé avec la DSI Pour le service Archives interne