Transition ditigale
Les collectivités territoriales : un maillon principal de la cyberdéfense nationale
Engagées depuis peu dans une sérieuse transformation numérique, les collectivités territoriales endurent de nombreuses lacunes en matière de sécurité informatique. La protection de leurs systèmes d’information constitue ainsi l’un des champs prioritaires définis par la Revue stratégique de cyberdéfense (RSC) de 2018 pour consolider le modèle national de cyberdéfense. L’objectif étant de dépasser les freins juridiques autant que techniques pouvant impacter la qualité des services numériques fournis au sein des collectivités territoriales.
Selon l’Agence nationale de la sécurité des systèmes d’information (ANSSI), le quart des attaques de type Ransomware ciblent les collectivités territoriales. Un constat qui est en effet en augmentation continue en vue de la sensibilité des données stockées au niveau de ces structures. À titre d’exemple, la région du Grand Est a dû faire face à une importante attaque de piratage informatique qui a paralysé l’ensemble des services administratifs en février 2020. La municipalité de Sarrebourg en Moselle a été également victime d’une cyberattaque rançongiciel en juin 2019. Par conséquent, les services administratifs ont été bloqués pendant de nombreux jours sur cette commune mosellane. Actuellement, les collectivités territoriales sont de plus en plus amenées à identifier les risques existants ou à venir susceptibles de freiner l’accélération de la transformation numérique des territoires. L’accent est alors mis sur la sensibilisation des acteurs à propos des impacts de la cyberattaque et la nécessité de sécuriser les données des citoyens. Malgré que cette problématique ne constitue qu’un sujet secondaire pour la majorité des communes françaises. En outre, le défi de la sécurité du numérique des collectivités territoriales n’est pas une priorité pour la quasi-majorité des maires. Ce qui peut être expliquer par l’effectif réduit sur les quelque 34 000 communes françaises dont la plupart d’entre elles ne dépassent pas les 500 habitants. Le manque de moyens humains autant que financiers dans ces zones constitue aussi un véritable frein.
La cyberdéfense implique un engagement transversal
Étant un maillon principal, les collectivités territoriales sont interpellées à prendre part des chantiers de modernisation de l’administration et de la transformation numérique prévus par l’État. L’objectif étant de s’organiser techniquement et juridiquement afin de préserver les données des citoyens ainsi que les infrastructures sensibles. Ceci, permettra de renforcer notamment, la confiance des usagers dans l’utilisation des services numériques ; la sécurité des données à caractère personnel ou encore la sécurité des acteurs critiques pour l’État. Les collectivités territoriales, les préfectures, l’État, les acteurs publics et privés sont, tous, conviés à s’impliquer afin de lutter contre les risques des cyberattaques. La mise en place du programme de développement concerté de l’administration numérique territoriale (DCANT 2018-2020) vient, pour sa part, garantir une gouvernance partagée entre l’État et les collectivités territoriales de la transformation numérique. Il incite aussi les différentes parties à «construire un socle commun d’applications, de briques numériques, de référentiels et de cadres partagés pour accélérer la transformation numérique, de contribuer à une approche globale de la donnée au service des politiques d’intérêt général et de faciliter le passage à l’échelle de l’administration numérique.» Partenariat public-privé, formation des acteurs, sensibilisation de la population, réglementations, action de l’ANSSI sont alors des outils et des moyens mis en place afin d’accompagner les élus, les mairies et les collectivités territoriales dans la lutte contre les cyberattaques. Objectif affiché : former un continuum de cybersécurité apte à préserver en toute sécurité les données des citoyens, de plus en plus prisées par les cybercriminels.