Cybersécurité et Territoires

« Nous sommes tous vulnérables ! »

La menace cyber n’est plus une surprise pour personne. Encore moins pour les collectivités locales qui sont devenues une cible privilégiée des cyberattaques en raison du grand nombre de données qu’elles possèdent suite à la transformation des services publics numériques. En 2022, une collectivité sur trois a été victime d’une tentative d’intrusion. Hameçonnage, rançongiciels ou piratage de compte mail…, les hackers débordent d’imagination et utilisent toutes les brèches possibles. Le phénomène se multiplie d’année en année ! Et pour les collectivités de toutes tailles !

Les petites communes se pensent souvent à tort, à l’abri. Elles sont, au contraire, encore plus exposées aux risques que les grandes villes dans la mesure où celles-ci disposent de moyens humains et techniques pour se prémunir au mieux des attaques. Maire d’une commune de 3 000 habitants, je sais qu’à notre échelle, les moyens de défenses sont beaucoup plus compliqués à mettre en place car, bien souvent, les budgets, les compétences manquent et nos priorités quotidiennes sont ailleurs.

Pourtant, nous sommes tous vulnérables ! Et il est temps de prendre conscience de notre retard (65%* des collectivités pensent que le risque est faible, voire inexistant, ou ne savant pas l’évaluer) et de trouver des solutions rapides et efficaces pour nous protéger et éviter de perturber voire d’interrompre les services rendus à nos administrés. D’autant que les conséquences peuvent être lourdes : perte irrémédiable de données informatiques ou financières, mise au chômage technique d’agents de mairie, altération du lien de confiance avec les citoyens…

Parmi les signes encourageants pour répondre à ce défi majeur, on peut noter que le RGPD a servi d’accélérateur dans la mise en place de dispositifs de sécurité. Comme de nombreux élus locaux, j’ai bien sûr veillé à la mise en place de ces règles de sécurité pour tous nos outils web mais c’est loin d’être suffisant. Les politiques de sécurité restent encore peu structurées, souvent par manque de culture cyber. Peu de communes utilisent des mots de passe complexe, sensibilisent leurs personnels au sujet de la cybersécurité ou pensent à la gestion des droits d’accès lors de changement de personnel. Progresser au niveau communal, passera nécessairement par la mutualisation. Que ce soit pour acheter de systèmes de protection, recruter des profils adaptés et accompagner nos agents à adopter les bons réflexes dans leurs pratiques numériques.

L’état s’empare de ce sujet mais l’Agence Nationale de la Sécurité des Systèmes d’Information mérite d’être mieux connue et doit développer des actions innovantes de sensibilisation et de formation pour accompagner les collectivités notamment, encore une fois, les plus petites et créer un environnement national technique et industriel permettant à la France d’assurer elle-même sa sécurité.

La cybersécurité est désormais l’affaire de tous. Et face à des pirates informatiques opportunistes, les collectivités ne doivent surtout pas baisser la garde mais au contraire poursuivre leurs efforts et muscler leurs défenses numériques pour ne plus être les cibles les plus faciles. Protégeons-nous !

Lionel MONTILLAUD, Maire de Sainte-Hélène

*Etude 2021 cybermalveillance.gouv.fr auprès des collectivités de moins de 3500 habitants qui représentent 91% des communes en France)