• Actualités
  • Cybersécurité : Soluris livre sa méthode Cyberisq et son logiciel libre Madis Cyber !

Cybersécurité : Soluris innove avec sa méthode Cyberisq et son logiciel Madis Cyber !

Pour améliorer la protection des collectivités, Soluris a créé une méthode inédite d’analyse des risques cyber, soutenue et financée par l’ANSSI. Testée avec succès par 10 communes pilotes en 2022, la méthode va être publiée en février afin d’être déployée auprès de nos adhérents comme dans toute la France.

Soluris a répondu à un appel à projets de l’ANSSI (L'Agence nationale de la sécurité des systèmes d'information), afin de concevoir une méthode d’accompagnement pratique, facile d’usage pour que les collectivités de moins de 5 000 habitants puissent évaluer leurs risques spécifiques, leur degré de maturité et prioriser les actions à mettre en place pour augmenter simplement et efficacement leur niveau de sécurité.

La force de la méthode, dénommée « Cyberisq », est de décliner le référentiel officiel d’analyse des risques de l’ANSSI (méthode eBios RM) pour le rendre aux collectivités, même les plus petites. L’épine dorsale de cette méthode est un logiciel dédié, nommé "Madis Cyber", qu’a adapté Soluris, comme précédemment le logiciel Madis pour aider les collectivités à se mettre en conformité avec le RGPD. La méthode a été testée avec succès par 10 communes pilotes en Charente Maritime à l’automne 2022, puis par d’autres OPSN partenaires auprès de leurs adhérents.

En quoi consiste la méthode :  en une demi-journée, les élus et agents référents sécurité numérique vont être accompagnés par un animateur et guidés par le logiciel, Madis Cyber. L’objectif est d’évaluer les risques selon les spécificités de leur collectivité, puis de qualifier le niveau d’exposition aux dangers acceptables et l’impact en termes de gravité (conséquences) et de probabilité (vraisemblance) pour chaque risque.

A partir du résultat de l’évaluation, le logiciel Madis Cyber va proposer un plan d’actions, assorties chacune d’une fiche de mise en œuvre indiquant les ressources nécessaires, les coûts et temps estimés, niveau de difficulté d’application, etc. Ces éléments vont permettre au décideur de choisir les actions à mener en priorité pour sa collectivité.

Ensuite un tableau de bord permet à chaque collectivité d’identifier son niveau de maturité, qui évoluera dans le temps en prenant en compte les actions mises en place.

Les atouts de cette méthode pour les communes de petite taille aux ressources humaines et financières limitées sont :

  • Pas de compétences informatiques ni connaissances préalables nécessaires : Il suffit de connaitre sa collectivité ;
  • Séance de travail collectif rapide (3h30) pour les élus et les agents, avec un animateur expert en cyber de l’OPSN auquel adhère la collectivité ;
  • La méthode éclaire les choix qui sont offerts aux décideurs et ne les impose pas ;
  • La priorité est donnée à la réalisation d’action simples et efficaces qui apportent des gains très significatifs en matière de cybersécurité ;
  • Comprendre et être conscient des risques pour agir efficacement
  • Un rendez-vous annuel pour une amélioration continue.

 Cette méthode est disponible pour tous nos adhérents

Elle sera intégrée au Plan de Sécurité Numérique pour tous nos adhérents en Charente-Maritime et Deux-Sèvres.