Protéger les ordinateurs et les réseaux contre l’accès, l’utilisation,
la divulgation, la modification ou la destruction non autorisés
Le périmètre informatique de notre organisation évolue constamment, tout comme son exposition aux risques. La Ville et ses satellites ne sont pas épargnés par les tentatives de piratage, d’espionnage et de malveillance qui se multiplient et se complexifient. C’est un défi majeur et une nécessité ferme que de se protéger contre ces attaques.
Définir la stratégie de cybersécurité pour l’ensemble du périmètre de la Ville et prendre les actions nécessaires à sa mise en œuvre, c’est notre job !
Notre objectif : adopter une approche proactive afin d’atténuer les risques, d'éviter des répercussions importantes en cas d’attaque et ainsi de préserver les capacités des services, des biens, des membres du personnel et des capitaux de la Ville.
Concrètement, le périmètre d’action de la cybersécurité est large et les tâches de nos experts sont nombreuses et diverses.
Nous nous attachons d’abord à connaître notre organisation, à comprendre en permanence ses objets de valeur et les biens que nous devons protéger ainsi que les menaces auxquelles elle est confrontée. En étroite collaboration avec les métiers, nos équipes conduisent des analyses d’impact sur les activités et les projets. Ces études de risques et de leur niveau de criticité nous permettent d’optimiser les dépenses liées à la sécurité pour la mise en place d’une défense en profondeur.
Nous mettons en œuvre toutes les actions de sécurité informatique requises, pour protéger les ordinateurs et les réseaux contre l’accès, l’utilisation, la divulgation, la modification ou la destruction non autorisés. Cela comprend la sécurisation de notre réseau d’entreprise et de notre accès internet, des logiciels et du matériel, ainsi que le maintien de la sécurité physique (pare-feu, antispam, antivirus…). Ceci, tout en respectant les règles de conformité et de sécurité relatives à la gestion des données. La sécurité doit être permanente dans un environnement en constante évolution. Nous nous appuyons sur un système de retour d’expérience et d’adaptation régulièrement mis à jour.
Nous sommes également à l’initiative d’actions de sensibilisation du personnel. Parce qu'il suffit d'une seule défaillance humaine pour laisser pénétrer un pirate et que toutes les ressources de la Ville et des citoyens soient menacées, il est de notre devoir d’augmenter le niveau de connaissance des risques et les compétences de détection des menaces et de bonne réaction de l'ensemble des collaborateurs.