Conseil Départemental du Gard -
Sécurisation et mise en place d’un SOC
Contexte
Le Département du Gard compte 3 600 agents répartis dans 30 directions et 150 services. La collectivité gère un patrimoine informatique conséquent : 11 000 postes de travail, 1 500 terminaux mobiles, un réseau sur 160 sites, 350 machines virtuelles et 80 téraoctets de données.
Engagé depuis 2018 dans une transformation numérique avec le déploiement d’Office 365 en janvier 2020, le Département pensait être prêt pour accompagner la mobilité de ses agents. Mais en mars 2020, en plein confinement, deux incidents majeurs ont brutalement révélé la vulnérabilité du système d’information.
Le défi du Conseil Départemental du Gard
Comment garantir la continuité du service public après avoir subi deux crashs majeurs en quelques semaines ? Comment protéger les données de la collectivité face aux cybermenaces croissantes ? Comment transformer une organisation de 3 600 agents pour faire de la sécurité une priorité absolue ?
Le Département devait relever plusieurs défis critiques :
- Se relever d’un crash de l’Active Directory le 19 mars 2020, paralysant l’ensemble des infrastructures
- Reconstruire après la destruction totale du stockage primaire en mai 2020 (350 VM et 80 To à restaurer)
- Corriger les failles de sécurité et les mauvaises pratiques accumulées
- Sensibiliser 3 600 utilisateurs et utilisatrices aux risques cyber
- Mettre en place une gouvernance de la sécurité adaptée
L'accompagnement Blue Soft
Blue Soft a accompagné le Conseil Départemental du Gard dans une transformation profonde de sa posture de sécurité, de l’urgence à la structuration.
Interventions d'urgence (mars-mai 2020)
Lors du crash de l’Active Directory en mars 2020, Blue Soft intervient pour restaurer les contrôleurs de domaine via Veeam et ajoute un contrôleur dans Azure pour renforcer la résilience. En mai, après la destruction du stockage primaire, accompagnement de la reconstruction complète des infrastructures sur trois semaines.
Ces incidents traumatisants créent une prise de conscience : la donnée est « l’or de la collectivité » et sans elle, pas de service public.
Audit et sécurisation de l'Active Directory (septembre 2020)
Blue Soft mène un audit approfondi révélant des problèmes majeurs : 25 administrateurs de domaine sur 60 personnes, absence de cloisonnement, pas de supervision des comptes privilégiés, mauvaises pratiques ancrées depuis 10 à 20 ans.
Programme de remédiation déployé :
- Réduction drastique des privilèges et mise en place d’une stratégie de moindre privilège
- Cloisonnement et sécurisation des accès aux contrôleurs de domaine
- Déploiement de Microsoft LAPS pour éviter les déplacements latéraux
- Supervision en temps réel des comptes privilégiés (détection en 5 minutes contre 2 mois auparavant)
- Accompagnement au changement des mentalités des équipes techniques
Déploiement d'EMS E3 et renforcement des identités
Migration vers Microsoft 365 avec Enterprise Mobility + Security E3 :
- Blocage des connexions depuis l’étranger via l’accès conditionnel Azure AD P1
- Analyse comportementale pour détecter les comportements à risque
- Renforcement des mots de passe à 15 caractères (adoption en 48h suite à une attaque de phishing réelle détectée en 1h grâce à EMS en juillet 2021)
Réorganisation et structuration (2022)
Création d’un pôle sécurité dédié avec un RSSI, un administrateur sécurité et un technicien sécurité. Engagement à sanctuariser 10% des budgets IT pour la sécurité de manière pérenne.
