Les administrations municipales du pays s’appuient de plus en plus sur des solutions technologiques complexes et hautement intégrées pour leurs infrastructures municipales. Il est essentiel de protéger ces systèmes contre les cybermenaces pour le bon fonctionnement des villes et le bien-être des citoyens et citoyennes. Afin de sécuriser les technologies clés et de moderniser les systèmes et les infrastructures critiques, la Ville de Trois-Rivières a confié à CGI le développement d’un cadre de gouvernance numérique et d’une feuille de route alignés sur les besoins de sécurité et la stratégie de développement à long terme de la ville.
Amélioration de la sécurité et de la qualité des services municipaux
Afin de mettre à niveau les services municipaux et d’améliorer la vie quotidienne des citoyens et citoyennes, la Ville de Trois-Rivières souhaitait moderniser et sécuriser ses infrastructures informatiques (TI) et de technologie opérationnelle (TO).
CGI a travaillé avec l’administration municipale afin de développer une feuille de route stratégique et un cadre de gouvernance détaillés qui, pendant une période de trois ans, aidera la Ville à améliorer les systèmes de sécurité et de technologie tout en améliorant la coopération au sein de leur organisation. L’équipe de CGI a travaillé sur les éléments critiques de l’infrastructure et de la technologie urbaines de la Ville. Ces éléments comprennent :
• la gestion intelligente du transport en commun et du trafic;
• la gestion de l’eau et des déchets;
• le chauffage, la ventilation et l’air climatisé;
• l’électricité;
• les systèmes de gestion de l’énergie.
Intégration des TI et des TO pour assurer la cybersécurité
Dans le passé, les systèmes TO utilisés pour gérer les infrastructures critiques, comme la gestion de l’eau et des déchets, fonctionnaient dans un environnement informatique distinct des autres technologies de l’administration municipale. Dans plusieurs cas, les systèmes de technologie opérationnelle n’étaient même pas connectés à Internet. En raison de la numérisation croissante et de la nécessité de disposer de données en temps réel pour gérer les infrastructures vitales, les environnements TI et TO sont de plus en plus intégrés.
Outre les avantages associés à l’amélioration des services aux citoyens/citoyennes, à la réduction des coûts opérationnels et aux informations que des outils et des données sophistiqués peuvent fournir aux décideurs, l’intégration des TI et des TO entraîne une hausse des risques numériques. Les lacunes en matière de cybersécurité peuvent représenter un danger important, compromettant non seulement les données personnelles, mais aussi la sécurité des citoyens/citoyennes, causant des dégâts aux systèmes vitaux et mettant les administrations municipales à la merci d’acteurs malveillants.
Comment CGI a aidé la Ville de Trois-Rivières
Nous avons procédé à une analyse approfondie des systèmes et infrastructures municipaux, en examinant les incidents antérieurs et les risques futurs associés à une cybermenace. Après avoir évalué la maturité de la cybersécurité de la Ville, nous avons élaboré un plan d’action de trois ans avec une liste de projets prioritaires. Selon notre expérience dans le domaine de la sécurité informatique et des technologies opérationnelles, il était prioritaire de garantir la confidentialité, l’intégrité et la disponibilité des données informatiques et d’assurer la sécurité, la fiabilité et la productivité des systèmes opérationnels critiques.
Nous avons donc pris une mesure novatrice basée sur le cadre NIST et la note CMMI. Nous avons intégré plusieurs normes des secteurs informatiques et de technologie opérationnelle dans un cadre unique pouvant être utilisé par la Ville afin de mettre en œuvre et de sécuriser de nouveaux et d’anciens systèmes. Compte tenu des différents types de risques de sécurité en jeu, l’intégration des évaluations de la maturité des TI et des TO dans une offre constituait une approche unique.
Le nouveau cadre de gouvernance de la sécurité comprend la norme ISO/IEC 27001 (une norme internationale pour la gestion de la sécurité de l’information), la norme IEC 62443 (une norme de cybersécurité pour le secteur) et le NIST 800-82 (une norme mondiale pour la sécurité des systèmes de contrôle industriels).
En tant qu’organisation municipale, nous disposons de nombreux systèmes qui n’étaient pas connectés à l’Internet. Toutefois, avec l’intégration des systèmes informatiques et des systèmes de technologie opérationnelle (p. ex. la gestion de l’eau et des eaux usées, la gestion intelligente du trafic, etc.), la menace de cybersécurité s’est considérablement accrue. Cela représente non seulement un risque pour l’infrastructure critique, mais aussi pour la sécurité et le bien-être des citoyens/citoyennes de notre communauté.
Expert en TI - Sécurité informatique, Ville de Trois-Rivières
Accélérer la technologie en toute sécurité et dans le respect du budget
Le plan de CGI répondait à la nécessité pour la Ville de Trois-Rivières de procéder à une évaluation approfondie de son environnement informatique et technologique. Il a également fourni à la direction de la ville un cadre de gouvernance et une feuille de route stratégique sur la manière d’aller de l’avant : un plan clair et simple pour améliorer la cybersécurité qui tient compte des personnes, des processus, des technologies ainsi que des coûts. Notre équipe locale a profité du vaste réseau d’experts/expertes de CGI.
Nous avons consulté des collègues de CGI aux Pays-Bas impliqué(e)s dans le développement de solutions de TO en matière de cybersécurité pour d’importants fabricants automobiles en Allemagne. L’équipe néerlandaise a participé à l’élaboration des éléments de cybersécurité de TO et du cadre de gouvernance de la Ville. La feuille de route et l’évaluation de la cybersécurité sont essentielles pour aider les décideurs de la Ville de Trois-Rivières à faire un choix réfléchi et identifier des solutions rentables. Nous sommes fiers du travail accompli et nous nous réjouissons d’un partenariat continu avec la Ville pour la mise en œuvre de la feuille de route.
Composantes de la solution
- Nous avons créé un cadre intégré de gouvernance de la sécurité pour la Ville qui comprend la norme ISO/IEC 27001 (une norme internationale pour la gestion de la sécurité de l’information), la norme IEC 62443 (une norme de cybersécurité pour le secteur) et le NIST 800-82 (une norme mondiale pour la sécurité des systèmes de contrôle industriels).
- En plus du cadre de gouvernance de la sécurité, nous avons soumis un plan de déploiement de la solution réseau Nozomy afin de surveiller l’environnement de sécurité en technologie opérationnelle de la Ville.
Les services de cybersécurité de CGI peuvent aider les administrations et les organisations municipales à gérer leurs besoins en matière de sécurité, depuis la gouvernance et la conformité des données jusqu’aux systèmes de contrôle critiques et aux acteurs malveillants. Nos équipes locales et spécialisées sont appuyées par de solides capacités mondiales qui aident nos clients à transformer et à sécuriser leurs systèmes et à accélérer leurs résultats.Pour en savoir plus sur les solutions en matière de cybersécurité de CGI