94 rue de Sèvres 75007 Paris

Ondes Urbaines

Numérique

Interview de Jérôme Notin, Directeur Général de cybermalveillance.gouv.fr



La cybersécurité est-elle un enjeu pour les collectivités ?
Le numérique s’est considérablement développé en apportant de nouveaux services qui facilitent l’accès aux services publics. Les collectivités ont naturellement suivi ce mouvement, mais ont longtemps pensé qu’elles pourraient être épargnées par les cyberattaques, et si tant est qu’elles le soient, que cela ne serait pas très grave. Malheureusement l’actualité récente montre une forte recrudescence d’attaques tant envers des grandes métropoles que des communes de tailles plus modestes, avec des effets considérables sur leur fonctionnement et le service aux usagers. Les cybercriminels ont bien compris que, comme les entreprises, les collectivités étaient, elles aussi, vulnérables. Que cela soit pour des revendications idéologiques ou par appât du gain, ils n’hésitent pas à les prendre pour cible.

Quels peuvent être les impacts d’une cyberattaque sur une collectivité ?
Les collectivités doivent prendre conscience qu’elles sont visées parce qu’elles sont des symboles de l’État et qu’elles assurent des services dont la perturbation peut impacter leurs administrés, auxquels elles ont des comptes à rendre, et en particulier, si elles perdent les informations personnelles et confidentielles qui leur ont été confiées. Suite à une cyberattaque, les systèmes informatiques de la collectivité peuvent être immobilisés, obligeant, quand cela est possible, à revenir au papier. Les données peuvent avoir été dérobées, falsifiées ou détruites. La confiance des usagers peut en être durablement affectée, d’autant qu’ils peuvent se voir individuellement impactés. Sans compter les recours juridiques que peuvent devoir affronter les élus dont la responsabilité peut être engagée suite à une attaque s’ils n’ont pas pris les mesures nécessaires pour protéger ce qui doit l’être.

Quels conseils pouvez-vous donner aux collectivités pour se protéger ?
En premier lieu, les collectivités doivent réaliser le caractère critique et vulnérable de leurs systèmes numériques. Pour cela, elles doivent en faire le recensement et analyser leur sécurité pour corriger les éventuelles failles et mauvaises pratiques. Bien entendu, la plupart des collectivités ne disposent pas des compétences internes nécessaires : elles ne doivent donc pas hésiter à se faire accompagner par des prestataires spécialisés. Cela représente évidemment un coût, mais qui sera sans commune mesure à celui qu’elle subira le jour où elle sera attaquée, car un jour ou l’autre elle le sera. Des actions de sensibilisation auprès des agents de la collectivité doivent également être conduites fréquemment afin de développer les bons réflexes pour faire face à une tentative d’attaque. Dans ce domaine, le premier rempart est plus souvent humain que technique.

Avez-vous des actions ciblées sur les collectivités ?
Tout d’abord, je tiens à rappeler que tous les contenus et services de notre plateforme peuvent concerner les collectivités et qu’ils sont gratuits. Elles y trouveront des guides accessibles pour se protéger des principales cybermenaces, mais aussi de nombreux supports de sensibilisation sous divers formats, dont des vidéos courtes. En 2020, nous avons lancé un programme spécifique de sensibilisation des collectivités et des élus, élaboré avec nos

 

membres et de nombreuses associations d’élus. Ce programme prend la forme d’une lettre d’information périodique, de guides à l’intention des élus et de vidéos de sensibilisation. Cette action ciblée se poursuivra en 2021 avec de nouvelles actions auprès des élus et de la prévention à destination des administrés.
 

  • Le site cybermalveillance.gouv.fr est le dispositif national d’assistance et de prévention en sécurité numérique. Ce dispositif voulu par l’État pour répondre aux besoins des populations, a été créé en 2017 par l’Agence nationale pour la sécurité des systèmes d’information (ANSSI) et le ministère de l’Intérieur. Il est piloté par un groupement d’intérêt public qui rassemble plus de 45 membres - acteurs étatiques, représentations professionnelles, associations de consommateurs et d’aide aux victimes, opérateurs, éditeurs, assureurs, banques... - engagés dans la lutte contre la cybermalveillance. Le site cybermalveillance.gouv.fr s’adresse aux particuliers, entreprises, associations, administrations et collectivités. Il a pour mission la sensibilisation aux risques de sécurité numériques et aux bonnes pratiques, et l’assistance en ligne aux victimes qui va, si besoin, jusqu’à la mise en relation avec un réseau de près de 1 000 professionnels référencés.

n°283

07 Jan 2021




Partager sur :

Directeur de la publication
Président : Gil Avérous

Directeur de la publication
Jean-François Debat

Rédacteur en chef
Guillaume Ségala

Rédaction
Armand Pinoteau, Margaux Beau, Arthur Urban, Anaëlle Chouillard

Secrétariat
Anissa Ghaidi