Au regard des nombreux services délivrés aux citoyens, le secteur public est aujourd’hui fortement exposé au risque Cyber. Dans ce contexte, au sein des collectivités, et plus particulièrement dans les services sensibles comme la police municipale, les menaces cyber ne viennent pas toujours de là où on les attend.
Ainsi, une simple clé USB peut devenir un cheval de Troie numérique et impacter le fonctionnement des services et contribuer à exfiltrer des données sensibles. C’est précisément dans ce contexte que la mise en œuvre d’une gouvernance cyber reposant sur des dispositifs industriels doit être une priorité absolue.
Vers une généralisation de l’usage des stations blanches
Au regard de ces éléments, les stations blanches de décontamination USB qui étaient utilisées à la marge par certaines collectivités avant-gardistes sont aujourd’hui au centre de toutes les attentions et commencent à devenir une priorité d’achat pour les collectivités. Cette forte demande des collectivités s’explique par leur approche très opérationnelle qui permet d’accéder à une série de bénéfices tangibles :
– scanner et désinfecter les supports amovibles avant qu’ils n’accèdent au réseau interne,
– bloquer les malwares qui se propagent « hors ligne »,
– protéger les postes de travail critiques, souvent non connectés à Internet, mais vulnérables aux attaques physiques.
Il devient alors possible d’utiliser sereinement les périphériques USB et de travailler dans une sphère de confiance. Si l’on reprend notre exemple de la police municipale, cette dernière pourra par exemple sécuriser des opérations sensibles : protéger les systèmes de vidéo-surveillance, sécuriser les échanges avec les partenaires extérieurs (justice, sécurité civile, etc.) ou encore garantir l’intégrité des données sensibles.
Une politique de cybersécurité ne peut pas faire l’impasse sur les points d’entrée physiques et les stations blanches sont un maillon indispensable de cette chaîne de confiance. Pour autant, attention également à faire un choix éclairé sur les dispositifs à déployer. Ces derniers doivent convenir et être adaptés aux usages tant sur le fond (type et nombre d’antivirus intégrés, etc.) que sur la forme (type de stations blanches proposées : totem, etc.). Ces points sont importants et permettront d’avoir une expérience utilisateur de qualité.
Au regard de ces éléments, nous allons continuer de voir les stations blanches se développer à grande échelle dans les structures publiques. Complémentaires aux autres solutions cyber déployées, ces dispositifs contribueront donc activement à protéger les infrastructures IT contre les risques invisibles et pourtant bien réels.
Par Christophe Bourel Tyrex Cyber
