SMARTCITY
2024 © Tous droits réservés
LE MAGAZINE DES VILLES ET DES TERRITOIRES CONNECTÉS ET DURABLES

Comment la ville de Mâcon consolide son informatique face aux cyberattaques ?

Cybersécurité

Bénéficiant d’une politique informatique audacieuse depuis le début des années 2000, notamment en matière de sécurité, la Ville de Mâcon s’appuie aujourd'hui sur des solutions de pointe. Entre une protection de l’ensemble des terminaux et un réseau renforcé et segmenté, l’agglomération peut aborder sereinement les défis à venir.

Rimg0
Xavier Winckel, Responsable du service système d’informations de la Mairie de Mâcon. Crédit photo : ville de Macon

La ville de Mâcon montre l’exemple en matière de cybersécurité. L’agglomération bourguignonne qui compte aujourd’hui 35 000 habitants accorde depuis le début des années 2000 une grande importance à la protection de ses systèmes informatiques et de ses équipes. Elle a ainsi construit au fil des ans une infrastructure solide et en constante évolution capable de servir efficacement ses agents. Parmi ses derniers faits d’armes notables, la mairie a déployé une solution managée d’EPDR (Endpoint Protection Detection & Response) pour l’ensemble de ses agents et prépare la mise en place d’un bastion de connexion pour mieux isoler ses systèmes du monde extérieur.

 

« C’est au début des années 2000 que nous avons commencé à nous pencher sérieusement sur les questions de cybersécurité. À l’époque nous avions fait le choix d’équiper tous nos systèmes d’une solution antivirus », se souvient Xavier Winckel, Responsable du service système d’informations de la Mairie de Mâcon. Depuis, le service n’a cessé de faire évoluer son infrastructure à un rythme d’une nouvelle solution tous les deux ou trois ans. Menant une veille constante, le service informatique est ainsi passé par des solutions comme Symantec ou Kaspersky. « On avait ce dernier en 2022 lors du début de l’invasion Russe en Ukraine, ce qui a accéléré notre volonté de changer. Nous avons donc décidé de nous orienter vers une solution orientée EPDR ».

 

Le choix du managé pour une sécurité à la demande et optimale

Après avoir étudié les différentes solutions disponibles sur le marché, le responsable et ses équipes décident de se tourner vers une solution Watchguard dont il connaissait déjà le savoir-faire vu que c’est le même fournisseur qui les équipe en pare-feu. « Même si nous avions historiquement une tradition de gérer toutes nos solutions en interne, nous avons cette fois-ci fait le choix de la déployer en mode managé, en partie chez notre partenaire Ava6 », raconte Xavier Winckel. La solution protège ainsi à la fois les serveurs de la mairie ainsi que les terminaux des 400 agents équipés d’outils informatiques. Pour limiter les coûts, la direction a fait le choix de définir précisément quels étaient les terminaux devant bénéficier d’un management poussé de la sécurité. « Nous n’avons pas besoin d’apporter le même niveau partout. C’est pourquoi nous avons principalement concentré les efforts et les ressources d’Ava6 sur les postes des utilisateurs importants et les serveurs critiques », détaille le responsable.

 

Le projet de sécurisation de la Mairie de Mâcon ne s’est toutefois pas arrêté à cette seule solution. Approchée par l’ANSSI qui souhaitait à la base joindre la communauté d’agglomération, la direction des services IT de la mairie a pu bénéficier du plan France Relance. « Nous avons eu droit à un audit qui s’est pour le coup plutôt bien passé. Nous n’avons pas eu de mauvaises surprises et les résultats correspondaient à nos attentes », explique Xavier Winkel. Cette nouvelle étape doit ainsi aboutir à la mise en place d’un bastion Rubicat pour isoler complètement les systèmes d’information de la mairie et mettre en place des connexions sécurisées vers l'extérieur.

 

Un socle IT solide pour une sécurité plus facile à déployer

« La mise en place du bastion est une continuité logique de ce que nous avions déjà mis en place au niveau de l’infrastructure », raconte le responsable. Après avoir déployé son propre réseau fibré dans toute la ville, la mairie a centralisé son IT autour de deux salles serveurs. L’infrastructure réseau est quant à elle segmentée logiquement pour que chaque entité ne puisse accéder qu’aux données dont elle a besoin et ainsi éviter que les attaques puissent se propager trop facilement de manière horizontale. Pour Xavier Winkel, la prochaine étape serait de pouvoir déployer un SOC (Centre des opérations de sécurité), mais elle reste aujourd’hui conditionnée par l’embauche d’une ressource supplémentaire.

 

Conscient que la situation de la collectivité détonne dans un monde où ces dernières sont souvent pointées du doigt pour leurs lacunes en matière de cybersécurité, Xavier Winkel explique cette anomalie simplement : « Nous avons eu la chance d’avoir eu très tôt une prise de conscience et une bonne équipe technique. Plutôt que de regarder ce que font nos homologues, nous nous sommes toujours focalisés sur ce que faisaient les entreprises qui sont effectivement plus sensibles que nous sur ces sujets ». Il salue également l'appui des équipes dirigeantes qui, même si elles ne sont pas forcément sensibilisées à la technologie, comprennent les enjeux et abonde dans le bon sens.

A lire aussi
VOIR TOUTES LES ACTUS
Le magazine
S'ABONNER
DÉCOUVRIR
Contact annonceurs

Christine Doussot, directrice de clientèle
christine.doussot@smartcitymag.fr
Tél. + 33 7 69 21 82 45

EN SAVOIR PLUS
RECEVOIR LA NEWSLETTER
Agenda
EN VOIR +
Les Ateliers du Smart Cities Tour de Noisy-le-Grand
Le 23 mai 2024
Salon de l'Association des Maires de France (AMIF)
Du 28 au 29 mai 2024