06 81 79 53 48
3WCONSEILS

Le Risque Cyber pour les Mairies

risque de cyber attaque et piratge pour les mairies
En savoir plus

Les données de vos administrés sont-elles en sécurité ?

Vos mails sont-ils protégés du hameçonnage ?

Les connexions venant de l’étranger sont-elles bloquées avant d’atteindre votre réseau ?

Vos agents perdent-ils du temps sur Facebook, YouTube, Meetic ou des sites non professionnels ?

Ce qui met une petite mairie en risque

  • Boîtes mail génériques (mairie@…), cibles prioritaires des rançongiciels.

  • Réutilisation de mots de passe et faux sites administratifs (typosquatting).

  • Wi-Fi visiteurs, imprimantes réseau, caméras, PC d’écoles : surfaces d’attaque souvent ignorées.

  • Applications qui contournent le filtrage du navigateur.

  • Manque de temps et d’expertise interne pour suivre les menaces.

La réponse 3WCONSEILS

 

Soit dans le cloud

Un serveur DNS privé AdGuard dans le cloud pour filtrer tout le trafic sortant et entrant.

L’ installation via le cloud est archi simple et économique ( 490 € TTC par an assistance incluse ).

Il faudra seulement changer l’adresse IP de votre serveur de nom de domaine dans votre box. ( possible chez free , sfr et bouygues ) . Si vous avez une Livebox ( orange bloque cette possibilité )  il faudra le faire sur chaque poste client . Vos smartphones et tablettes connectées sur votre réeau wifi seront aussi protégés.

L’assistance pour fignoler vos réglages personalisés est incluse dans le prix.

Soit dans votre mairie sur un petit serveur Linux qui pourra aussi bloque les Ip des pays a risque

Architecture simple

  • Boîtier Linux placé entre la box et le réseau de la mairie.

  • Protection pour tous les appareils sans logiciel à installer : PC, portables, tablettes, smartphones, imprimantes, IoT.

  • Interface web claire, accessible aussi sur smartphone.

  • Gestion par listes blanches/noires, règles par poste, messages d’information en cas de blocage.

Ce que fait le DNS privé AdGuard

  • Bloque publicité, pistage, domaines malveillants et phishing.

  • Réduit d’environ 40 % le trafic parasite : navigation plus fluide, bande passante préservée.

  • Bloque TLD exotiques, domaines récents et fautes de frappe typiques des arnaques.

  • Historique et tableaux de bord par appareil.

  • Règles par service : autoriser strictement les portails d’État nécessaires (ANTS, Chorus Pro, DGFIP, etc.).

  • Mode maintenance temporaire et profils horaires.

Ce que fait Cerbère (blocage pays à risque)

  • Refuse par défaut les connexions en provenance de pays non pertinents pour une mairie française.

  • Réduit la surface d’attaque en amont : scanners, botnets, RDP/SMB, proxys et VPN non officiels.

  • Journaux horodatés des tentatives bloquées pour audit et traçabilité.

  • Liste blanche fine pour autoriser, si besoin, un service étranger identifié.

Gains concrets pour la mairie

  • Productivité : blocage possible et documenté de Facebook, YouTube, Meetic, jeux en ligne, streaming non professionnel.

  • Moins d’incidents : baisse des infections et des lenteurs liées aux pubs et scripts tiers.

  • Réseau plus rapide : moins de requêtes inutiles, latence réduite.

  • Souveraineté des données : les requêtes DNS restent locales.

  • Conformité : aide à satisfaire les exigences RGPD (art. 32 : sécurité du traitement) par réduction des expositions.

Sans personnel très qualifié

  • Interface pédagogique, actions en un clic : autoriser, bloquer, planifier.

  • Politiques prêtes à l’emploi pour les postes état civil, secrétariat, écoles, médiathèque.

  • Journal clair : qui a tenté d’accéder à quoi, quand, et pourquoi c’est bloqué.

  • Documentation de base fournie. Support possible.

Tarification claire

  • 590 € TTC : serveur DNS privé AdGuard seul.

  • 890 € TTC : DNS privé + Cerbère avec blocage automatique des pays dangereux.
    Aucun abonnement caché. Matériel compact. Consommation faible.

Cas d’usage typiques en mairie

  • État civil : liste blanche stricte des portails nécessaires, blocage du reste.

  • Comptabilité/Finances : accès autorisé aux sites officiels, interdiction du streaming et des réseaux sociaux.

  • Scolaire/Périscolaire : filtres renforcés, horaire d’accès pédagogique.

  • Accueil/Wi-Fi visiteurs : profil séparé, risques juridiques réduits, blocage P2P et sites illégaux.

  • Médiathèque : filtrage adulte, prévention phishing, quotas de domaines.

Ce que vous ne voyez pas… mais que l’attaquant voit

  • Ports ouverts sondés en continu depuis l’étranger.

  • Liens d’hameçonnage imitant Préfecture/CAF/DGFIP.

  • Extensions de domaine achetées le matin, utilisées l’après-midi pour piéger vos agents.

  • Proxys et VPN d’anonymisation pour contourner vos règles.
    Cerbère coupe ces vecteurs avant qu’ils atteignent vos postes.

Limites et bonnes pratiques complémentaires

  • Cerbère ne remplace ni sauvegardes déconnectées, ni mises à jour, ni antivirus.

  • Recommandé : mots de passe robustes et authentification à deux facteurs sur les services critiques.

  • Revue trimestrielle des journaux et des listes blanches.

Résumé décisionnel

  • Besoin principal : réduire l’attaque extérieure et reprendre le contrôle des usages web.

  • Levier technique : DNS privé pour filtrer ce qui sort, Cerbère pour bloquer ce qui entre depuis les pays à risque.

  • Résultat attendu : moins d’alertes, moins de distractions, plus de service public rendu.

Facebook
Pinterest
Twitter
LinkedIn

Newsletter

Signup our newsletter to get update information, news, insight or promotions.

Latest Post

Article connexe