La cybersécurité offensive est à la portée de toutes les organisations. Parce que les collectivités offrent de nombreuses informations et applications sur Internet pour assurer leurs missions de service public, elles doivent en garantir la sécurité et l’intégrité. Patrowl s’en occupe à leurs côtés.
Paris, le 18 Janvier 2024 – Patrowl, leader français de l’Offensive Security as-a-Service et du Pentest as-a-Service, répond aux enjeux de cybersécurité des collectivités territoriales en surveillant en permanence toute l’exposition des services publics en ligne et le risque qu’ils encourent.
Les collectivités territoriales sont de grandes pourvoyeuses de services en ligne
Dans les régions, les départements, les communes et les EPCI (établissement public de coopération intercommunale), ce sont entre 80 et plus de 300 métiers, tous très différents, qui se pratiquent chaque jour. Petite enfance, culture, sport, écoles, urbanisme, espaces publics, commerces, emplois, action sociale, etc., des missions de terrain aux services régaliens, tous les aspects d’une vie sont de la compétence d’une collectivité ou d’une autre.
Du point de vue de la cybersécurité, chacun de ces métiers représente un ou plusieurs actifs, une ou plusieurs applications, voire un système d’information à part entière. Fournis 24h/24 en ligne, tous ces services sont accessibles désormais depuis n’importe quel poste fixe ou mobile.
C’est une exposition exponentielle de données et d’applicatifs en ligne. Le nombre de services offerts sur Internet par une collectivité est devenu considérable et ce n’est pas près de s’arrêter, explique Vladimir Kolla, co-fondateur et directeur général de Patrowl.
Des menaces cyber en augmentation dans le service public
Le service public est aujourd’hui entièrement dépendant de ses systèmes d’information. Si chaque métier représente au moins un actif en ligne (adresses IP, système autonome, zone DNS, nom de domaine, URL, etc.), c’est au moins un risque de compromission qui lui est associé.
Alors que le phishing (l’hameçonnage) représente 1/3 des compromissions, les 2/3 restants sont liés aux actifs exposés sur Internet. En moyenne, quatre nouvelles vulnérabilités critiques sont référencées chaque jour, permettant aux assaillants de causer d’importants préjudices :
- L’atteinte à la vie privée des administrés et à la confidentialité des données personnelles détenues dans l’hypothèse d’une fuite de données ;
- Le dysfonctionnement des activités voire leur inaccessibilité à plus ou moins long terme ;
- Le risque réputationnel, l’atteinte portée à l’image de la collectivité et la perte de confiance.
Patrowl analyse, évalue et priorise le risque en ligne des collectivités territoriales
Par analogie, la solution Patrowl est telle une équipe de surveillance patrouillant autour d’une maison et vérifiant en permanence si les fenêtres et les portes sont bien fermées à clé, si le système de cadenassage est solide ou s’il peut être forcé et de quelle manière. Pour les collectivités, on parlera alors de centaines ou de milliers de « maisons et d’immeubles ». Et parmi ces actifs, beaucoup leur sont inconnus en raison d’un important shadow IT et de la complexité grandissante des systèmes.
La recherche des vulnérabilités informe ensuite le RSSI des plus critiques, des plus susceptibles d’être exploitées par un attaquant. Aux responsables sécurité, dont le temps de travail se partage souvent entre plusieurs collectivités, Patrowl fournit l’information opérationnelle la plus utile et priorisée.
Un plan de remédiation complet et détaillé (exemples de configuration, lignes de commande, etc.) est livré pour aider les équipes à effectuer une correction rapide sans difficulté majeure.
Patrowl est une solution de cybersécurité offensive :
- française,
- en SaaS hébergée en France,
- sans installation, sans configuration,
- immédiatement opérationnelle,
- simple d’utilisation,
- sans faux positif,
- fonctionnant en 24/7.
Et beaucoup plus encore…