Les collectivités face au défi de la cybersécurité

Les Délégations du Sénat aux entreprises et aux collectivités territoriales ont organisé une table-ronde consacrée aux défis que pose la cybersécurité aux collectivités territoriales. Paralysie des activités et des services, coûts financiers, perte de confiance des habitants, la progression des cyberattaques sur les collectivités est un vrai sujet de préoccupation. Le Sénat appelle à renforcer l’accompagnement des petites communes et des petites entreprises, pour les doter d’outils de prévention et de protection. Vous pouvez revoir cette table-ronde en cliquant ici.

Étaient conviés à cette table ronde : des élus de collectivités territoriales victimes de cyberattaques, à Chartres (Eure-et-Loir), La Rochelle (Charente-Maritime) et Villers-Saint-Paul (Oise) ; de représentants de l’Association des maires de France (AMF), de l’Assemblée des départements de France (ADF), de l’Association des maires ruraux de France (AMRF) ; Cyril Bras, vice-président de l’Institut national pour la cybersécurité et la résilience des territoires ; le Général de division Marc Boget, commandant de la gendarmerie dans le cyberespace ; Gwenaëlle Martinet, de l’Agence nationale de Sécurité des Systèmes d’Information (ANSSI) ; Jérôme Notin, directeur général du groupement d’intérêt public ACYMA, cybermalveillance.gouv.fr.

Les cyberattaques par rançongiciels à la hausse

Selon l’Anssi (Agence nationale de sécurité des systèmes d’information), les collectivités ont représenté 20% des victimes de rançongiciels en 2020. Un autre rapport, du Clusif, indique qu’en 2020, 30% des conseils territoriaux et des villes ont été touchés par des attaques par rançongiciels.

Ces cyberattaques peuvent paralyser, parfois pendant plusieurs semaines, certaines de leurs activités (état civil, ouvertures des parkings, fonctionnement des piscines…), altérant ainsi la confiance des usagers et des citoyens.

En outre, la restauration des données s’avère extrêmement coûteuse, en comparaison avec une bonne politique de prévention.

Bonnes pratiques à adopter

Comme les dirigeants des petites et moyennes entreprises, les élus et agents de toutes les collectivités, y compris les petites communes, doivent être sensibilisés au risque numérique qui « n’arrive pas qu’aux autres », à leurs vulnérabilités et à leurs failles. L’hygiène numérique doit être permanente car il n’existe pas de protection définitive.

Les élus sont par ailleurs confrontés à une réponse publique dispersée et à des fournisseurs de logiciels ou de solutions de cybersécurité dont les propositions sont de qualité très variable.

Le rôle des responsables de la sécurité des systèmes d’informations (RSSI) au sein des collectivités doit être réévalué. Une réflexion est par ailleurs nécessaire sur l’échelon pertinent du positionnement des services de cybersécurité qui doit, en tout état de cause, être adapté aux configurations locales et le cas échéant, mutualisé.

RAPPEL : En cas d’attaque, la collectivité concernée doit saisir sans délai la Gendarmerie nationale et les experts cyber labellisés par cybermalveillance.gouv.fr. Cette plateforme lancée par l’Anssi et le ministère de l’Intérieur assiste les victimes de cyber-attaques, les met en relation avec des experts de la cybersécurité, et conduit des missions de sensibilisation.

Un plan national d’1 milliard d’euros pour la cybersécurité

Pour faire face à cette menace, le Gouvernement a annoncé en février 2021 que l’Etat allait mobiliser 1 milliard d’euros, dont 720 millions de financements publics.

Financée par France Relance et le Programme d’investissement d’avenir, la stratégie nationale pour la cybersécurité vise à faire émerger des champions français de la cybersécurité. Ce plan doit permettre de remplir deux objectifs à l’horizon 2025 : faire émerger des champions français et garantir la maîtrise des « technologies essentielles » pour la souveraineté. La sécurisation des collectivités fait l’objet d’un budget de 60 millions d’euros débloqués dans le cadre de ce plan.

Le Plan France relance finance par ailleurs, via l’ANSSI, 500 parcours de cybersécurité aidant au démarrage d’une cyber-protection efficace.

De son côté, le Sénat appelle à mettre l’accent sur l’accompagnement des petites collectivités et des petites entreprises souvent désemparées face à l’évolution de la menace informatique.

Nous voulons éviter que les petites collectivités territoriales soient aussi démunies que les petites entreprises face au cyberrisque en renforçant leur accompagnement par la puissance publique , qui doit mieux faire connaître les outils de prévention et de protection mis à leur disposition. Les moyens financiers devront aussi être renforcés.

Serge Babary, Président de la Délégation aux entreprises et Françoise Gatel , Présidente de la Délégation aux collectivités territoriales