La e-collectivité, oui mais pas à n’importe quel prix !

Les cybercriminels se professionnalisent et mettent au point des « business models » particulièrement efficaces et lucratifs. Les organismes publics et les collectivités territoriales sont particulièrement vulnérables à ce type de menaces. Ainsi, en 2020, 20% des victimes déclarées à l’ANSSI étaient des collectivités locales (les établissements de santé ne représentant « que » 11%).

Le 28.06.2021

Partager sur :

La transformation numérique de la relation Citoyen s’accélère, et est au cœur de la modernisation de l’action publique. Sous l’impulsion d’une demande de plus en plus forte des citoyens, mais également des élus, les collectivités s’inscrivent, à vitesse grand v, dans des actions de numérisations, dématérialisations, élargissant les surfaces d’attaques et donc le risque auquel elles s’exposent. Malheureusement les cas de cyber attaques visant les collectivités commencent à se multiplier et faire la une des quotidiens (Marseille, Angers, La Rochelle) sans compter les cas non déclarés officiellement.

159 collectivités ont officiellement déclaré une cyberattaque sur le portail Cybermalveillance.gouv.fr en 2020, soit une hausse de 50% !

La transformation numérique, source d’incroyables opportunités, génère de nouveaux risques : les cyberattaques.

Figure 1 - ANSSI "cyber sécurité faire face à la menace la stratégie française"

La crise sanitaire, un accélérateur des usages numériques

Les collectivités ont dû également s’adapter à la crise sanitaire, en mettant en place des solutions de Visio conférences, de partages documentaires, et d’accès distants aux Systèmes d’Information afin de pouvoir continuer à réaliser leurs missions de service public.

La mise en place du Télétravail parfois dans l’urgence en début d’année 2020, a de facto augmenté le risque de cyberattaques, et parfois laissé les agents livrés à eux même face à un système qu’ils ne maitrisaient que trop peu. Le télétravail limite également les contacts informels et directs entre collègues, et les risques face aux menaces qui augmentent.

Par ailleurs, les collectivités territoriales détiennent un grand nombre de données sensibles, de l’état civil, aux informations bancaires de leurs prestataires, d’associations, citoyens, en passant par des données de santé (PMI, Handicap, Personnes âgées), celles-ci sont désormais intégrées dans de nombreux processus de dématérialisation.

Enfin, dans un contexte général de mise en place des communes nouvelles, de fusion d’intercommunalité, les systèmes d’information sont souvent relayés à un sujet qui coute cher, « un truc » de techniciens spécialistes, traités souvent au dernier moment sans prendre en compte son caractère essentiel à l’activité, et de sa nécessaire sécurisation.

E-collectivité et confiance numérique

De la petite commune rurale, et ses 2 PC en réseau, à la grande agglomération et ses 7000 postes de travail, le risque est le même, et la prise de conscience du risque souvent inégale. Il n’est pas rare d’entendre « nous sommes une petite commune, qui viendrait nous attaquer ? Finalement, on ne risque pas grand-chose ». Or un déploiement de services numériques aux usagers ne fonctionne que si tous les acteurs, citoyens et agents, élus, ont une confiance totale dans les outils, et des usages qui sont faits des données.

Malgré les alertes et les diverses attaques reconnues, la cyber sécurité est encore trop souvent reléguée au second plan. Les éditeurs de logiciels, positionnés sur des marchés de niche n’ont malheureusement pas tous encore pris en compte la cyber sécurité dans leurs développements.

Secteurs d’activités touchés par les rançongiciels en 2020 en France :

Figure 2 - ANSSI "cyber sécurité faire face à la menace la stratégie française"

Les élus, porteurs de cyber sécurité au sein des institutions

Considérée comme un sujet technique, la sécurité informatique est souvent considérée comme un thème qui doit être traité par des spécialistes, entre spécialistes.

Bien au contraire, car au même titre que pour la sécurité « classique », les élus échangent avec les autorités pour en définir le plan d’action, il leur appartient désormais d’en faire de même, pour définir avec le soutien d’experts, un plan d’action contre les cybermenaces. Ceci afin de protéger les données des citoyens, et s’assurer d’avoir des plans de secours en cas de sinistre, avec des contrats assurant une réactivité des prestataires en cas de défaillance. C’est pourquoi il est important de repositionner la cyber sécurité au centre des enjeux stratégiques, et politiques : « il est nécessaire de ne pas parler en termes de menaces, mais plutôt en termes d’impacts concrets pour la collectivité et son réseau de services », plaide Philippe Loudenot, Délégué cyber sécurité du Conseil Régional des Pays de la Loire.

Il est nécessaire que les élus et DGS s’emparent du sujet, initiant une politique de sécurité informatique au sein de leurs collectivités et impulsent une vraie culture, et des actions de sensibilisation, à la sécurité informatique auprès des agents.

Car faut-il le rappeler, le facteur humain est le premier rempart face aux attaques, mais aussi l’un des premiers facteurs de risque.

Smart City ou Ville Numérique ?

La smart city, territoire intelligent ou ville numérique, est un concept ou la ville, le territoire, ont recours aux technologies dans un but d’optimisation des couts, d’une meilleure organisation, pour accroitre le bien être des habitants et d’améliorer la qualité des services rendus.

Cela couvre aussi bien les sites Internet, l’open-data, la e-administration, et tous les systèmes d’information liés aux différents services (Wifi public, Transports, Énergies, Eaux, Cantines…). Ces nouveaux enjeux au cœur des politiques de la ville viennent s’implémenter de façon empirique dans les systèmes d’information dits traditionnels, souvent obsolètes et difficilement interfaçables.

Ces derniers alors peu enclins à intégrer ces nouvelles technologies, la maitrise globale devient de plus en plus complexe, et la vulnérabilité s’accroit.

Élever son niveau de sécurité par le plan France relance « volet Cyber sécurité »

Dans le cadre du plan France Relance, l’ANSSI bénéficie d’une enveloppe de 136 millions d’euros pour renforcer la cyber sécurité de l’État et des territoires sur la période 2021-2022. L’objectif est d’élever durablement le niveau de cyber sécurité de l’État, des collectivités et des organisations au service des citoyens.

Le budget de 136 millions d’euros sera réparti entre trois catégories de bénéficiaires :

Figure 3 - ANSSI "cyber sécurité faire face à la menace la stratégie française"

L’ANSSI propose ainsi deux offres distinctes adaptées aux besoins et au niveau de maturité des bénéficiaires en matière de cyber sécurité.

Les parcours de cybersécurité, au nombre de 4, s’appuient sur 6 thématiques adaptées en fonction des enjeux et des menaces de chaque organisation. Ces parcours sont destinés aux structures peu matures en cyber, disposant de peu de moyens.

Figure 4 - ANSSI, plan France relance Cyber

Les appels à projets destinés aux structures déjà matures.

Des accompagnements financiers de la part de l’ANSSI sont mis en place, le premier parcours de Cyber Sécurité est financé à 100% par l’ANSSI.

TGS France Informatique, labellisé Expert Cyber, reconnu comme « Prestataire Terrain » par l’ANSSI peut vous accompagner dans votre démarche de sécurisation de vos infrastructures informatiques.

Nos prestations de conseil en systèmes d'information

Conseil en systèmes d'information

Audit des systèmes d’informations

Rédigé par

Cédric DUVAL Expert informatique TGS France

Nos articles liés

Informatique

28 Nov. 2023

E-Commerce : vecteur de croissance mais cible privilégiée des cybercriminels

Avec la transformation numérique des entreprises et l’évolution des modes de consommation, le e-commerce est devenu un vecteur de croissance important pour les réseaux de franchise. D’après le dernier rapport sur l’e-commerce, publié début février par la Fevad, le secteur du e-commerce totalise 146,9 milliards d’euros de chiffre d’affaires en 2022, soit une hausse de 13,8% par rapport à l’année précédente. La part du e-commerce dans la vente de produits est estimée à 12,5% du commerce de détail. Le nombre de sites marchands actifs progresse de 5% avec plus de 10 000 nouveaux sites en un an.

Informatique

14 Nov. 2023

L’impact des communes nouvelles sur les Systèmes d’Information

Les communes nouvelles en France, créées depuis la loi du 16 mars 2015, regroupent plusieurs communes en une seule entité administrative. Leurs principaux objectifs sont d'optimiser la gestion des ressources, de renforcer la coopération intercommunale, et de rationaliser les dépenses publiques. Cependant, elles peuvent également faire face à certaines difficultés stratégiques.

Comptabilité

Facture électronique

28 Oct. 2023

Facture électronique : report de l’entrée en vigueur !

Initialement prévue dès juillet 2024, la réforme de la facturation électronique en France devrait être reportée à 2026-2027. Le nouveau calendrier de déploiement annoncé étant plus serré, il faut dès maintenant mettre à profit ce délai supplémentaire pour préparer cette révolution digitale.

Tous nos articles de blog