La e-collectivité, oui mais pas à n’importe quel prix !

Les cybercriminels se professionnalisent et mettent au point des « business models » particulièrement efficaces et lucratifs. Les organismes publics et les collectivités territoriales sont particulièrement vulnérables à ce type de menaces. Ainsi, en 2020, 20% des victimes déclarées à l’ANSSI étaient des collectivités locales (les établissements de santé ne représentant « que » 11%).

Partager sur :

La transformation numérique de la relation Citoyen s’accélère, et est au cœur de la modernisation de l’action publique. Sous l’impulsion d’une demande de plus en plus forte des citoyens, mais également des élus, les collectivités s’inscrivent, à vitesse grand v, dans des actions de numérisations, dématérialisations, élargissant les surfaces d’attaques et donc le risque auquel elles s’exposent. Malheureusement les cas de cyber attaques visant les collectivités commencent à se multiplier et faire la une des quotidiens (Marseille, Angers, La Rochelle) sans compter les cas non déclarés officiellement.

159 collectivités ont officiellement déclaré une cyberattaque sur le portail Cybermalveillance.gouv.fr en 2020, soit une hausse de 50% !

La transformation numérique, source d’incroyables opportunités, génère de nouveaux risques : les cyberattaques.

Figure 1 - ANSSI "cyber sécurité faire face à la menace la stratégie française"

La crise sanitaire, un accélérateur des usages numériques

Les collectivités ont dû également s’adapter à la crise sanitaire, en mettant en place des solutions de Visio conférences, de partages documentaires, et d’accès distants aux Systèmes d’Information afin de pouvoir continuer à réaliser leurs missions de service public.

La mise en place du Télétravail parfois dans l’urgence en début d’année 2020, a de facto augmenté le risque de cyberattaques, et parfois laissé les agents livrés à eux même face à un système qu’ils ne maitrisaient que trop peu. Le télétravail limite également les contacts informels et directs entre collègues, et les risques face aux menaces qui augmentent.

Par ailleurs, les collectivités territoriales détiennent un grand nombre de données sensibles, de l’état civil, aux informations bancaires de leurs prestataires, d’associations, citoyens, en passant par des données de santé (PMI, Handicap, Personnes âgées), celles-ci sont désormais intégrées dans de nombreux processus de dématérialisation.

Enfin, dans un contexte général de mise en place des communes nouvelles, de fusion d’intercommunalité, les systèmes d’information sont souvent relayés à un sujet qui coute cher, « un truc » de techniciens spécialistes, traités souvent au dernier moment sans prendre en compte son caractère essentiel à l’activité, et de sa nécessaire sécurisation.

E-collectivité et confiance numérique

De la petite commune rurale, et ses 2 PC en réseau, à la grande agglomération et ses 7000 postes de travail, le risque est le même, et la prise de conscience du risque souvent inégale. Il n’est pas rare d’entendre «  nous sommes une petite commune, qui viendrait nous attaquer ? Finalement, on ne risque pas grand-chose ». Or un déploiement de services numériques aux usagers ne fonctionne que si tous les acteurs, citoyens et agents, élus,  ont une confiance totale dans les outils, et des usages qui sont faits des données.

Malgré les alertes et les diverses attaques reconnues, la cyber sécurité est encore trop souvent reléguée au second plan. Les éditeurs de logiciels, positionnés sur des marchés de niche n’ont malheureusement pas tous encore pris en compte la cyber sécurité dans leurs développements.

Secteurs d’activités touchés par les rançongiciels en 2020 en France :

Figure 2 - ANSSI "cyber sécurité faire face à la menace la stratégie française"

Les élus, porteurs de cyber sécurité au sein des institutions

Considérée comme un sujet technique, la sécurité informatique est souvent considérée comme un thème qui doit être traité par des spécialistes, entre spécialistes.

Bien au contraire, car au même titre que pour la sécurité « classique », les élus échangent avec les autorités pour en définir le plan d’action, il leur appartient désormais d’en faire de même, pour définir avec le soutien d’experts, un plan d’action contre les cybermenaces. Ceci afin de protéger les données des citoyens, et s’assurer d’avoir des plans de secours en cas de sinistre, avec des contrats assurant une réactivité des prestataires en cas de défaillance. C’est pourquoi il est important de repositionner la cyber sécurité au centre des enjeux stratégiques, et politiques : « il est nécessaire de ne pas parler en termes de menaces, mais plutôt en termes d’impacts concrets pour la collectivité et son réseau de services », plaide Philippe Loudenot, Délégué cyber sécurité du Conseil Régional des Pays de la Loire.

Il est nécessaire que les élus et DGS s’emparent du sujet, initiant une politique de sécurité informatique au sein de leurs collectivités et impulsent une vraie culture, et des actions de sensibilisation, à la sécurité informatique auprès des agents.

Car faut-il le rappeler, le facteur humain est le premier rempart face aux attaques, mais aussi l’un des premiers facteurs de risque.

Smart City ou Ville Numérique ?

La smart city, territoire intelligent ou ville numérique, est un concept ou la ville, le territoire, ont recours aux technologies dans un but d’optimisation des couts, d’une meilleure organisation, pour accroitre le bien être des habitants et d’améliorer la qualité des services rendus.

Cela couvre aussi bien les sites Internet, l’open-data, la e-administration, et tous les systèmes d’information liés aux différents services (Wifi public, Transports, Énergies, Eaux, Cantines…). Ces nouveaux enjeux au cœur des politiques de la ville viennent s’implémenter de façon empirique dans les systèmes d’information dits traditionnels, souvent obsolètes et difficilement interfaçables.

Ces derniers alors peu enclins à intégrer ces nouvelles technologies, la maitrise globale devient de plus en plus complexe, et la vulnérabilité s’accroit.

Élever son niveau de sécurité par le plan France relance « volet Cyber sécurité »

Dans le cadre du plan France Relance, l’ANSSI bénéficie d’une enveloppe de 136 millions d’euros pour renforcer la cyber sécurité de l’État et des territoires sur la période 2021-2022. L’objectif est d’élever durablement le niveau de cyber sécurité de l’État, des collectivités et des organisations au service des citoyens.

Le budget de 136 millions d’euros sera réparti entre trois catégories de bénéficiaires :

Figure 3 - ANSSI "cyber sécurité faire face à la menace la stratégie française"

L’ANSSI propose ainsi deux offres distinctes adaptées aux  besoins et au niveau de maturité des bénéficiaires en matière de cyber sécurité.

  • Les parcours de cybersécurité, au nombre de 4, s’appuient sur 6 thématiques adaptées en fonction des enjeux et des menaces de chaque organisation. Ces parcours sont destinés aux structures peu matures en cyber, disposant de peu de moyens.
Figure 4 - ANSSI, plan France relance Cyber
  • Les appels à projets destinés aux structures déjà matures.

Des accompagnements financiers de la part de l’ANSSI sont mis en place, le premier parcours de Cyber Sécurité est financé à 100% par l’ANSSI.

TGS France Informatique, labellisé Expert Cyber, reconnu comme  « Prestataire Terrain » par l’ANSSI peut vous accompagner dans votre démarche de sécurisation de vos infrastructures informatiques.

Nos prestations de conseil en systèmes d'information

Conseil SI

En savoir plus

Audit des systèmes d’informations

En savoir plus
Rédigé par

Cédric Duval Expert informatique TGS France