La Cybersécurité des collectivités
La sécurité de notre pays et de nos concitoyens est l’affaire de toutes et tous. Petites communes, villes moyennes, grandes métropoles, toutes les municipalités sont le premier maillon de la chaîne démocratique et doivent donc contribuer à la prévention des risques, mais aussi s’assurer de leur propre résilience en mettant en place le plan de continuité d’activité. Cartographier ses risques et s’en prémunir doit être au cœur du management de l’élu, mais aussi dans sa communication avec ses administrés.
Un nouveau risque a fait son éruption dans le quotidien des élus, il s’agit du risque cyber. En effet la digitalisation des services à destination des administrés n’est pas dépourvue de son lot de difficultés. C’est pourquoi à la suite de nombreuses attaques ces derniers mois, le gouvernement a attribué à l’ANSSI une enveloppe dans le cadre du plan de relance pour évaluer le niveau de protection des collectivités.
Dans mon récent rapport sur l’état de la cyber-assurance en France, je recommande d’aller plus loin. D’une part, étudier le niveau de vulnérabilité des collectivités et des établissements publics et d’autre part, mettre en place les mesures de prévention, le plan de continuité d’activité et l’assurance en cas de réalisation du risque. En effet, alors que l’assurance est un vecteur de prévention et incite, mécaniquement, les collectivités à adopter des pré-requis en termes de sécurité numérique, seulement 1% des collectivités serait aujourd’hui couvert.
Enfin, je constate que les moyens financiers consacrés à la cybersécurité sont très faibles, ainsi je recommande la mise en place par l’État d’aides directes destinées à renforcer la cybersécurité des collectivités.
