Face à la menace durable de cyberattaques, une urgence à mutualiser les moyens pour garantir une continuité d’activité.

Alors que la numérisation des services publics est toujours plus importante, à la fois par souci d’efficacité et de discipline budgétaire, les collectivités et services publics ont récemment été les cibles de cyberattaques d’ampleur, paralysant les systèmes d’information et par conséquent la continuité d’activité. Ces cyberattaques détruisent des données, avec comme conséquence une lente reprise d’activité : il faut parfois plusieurs mois pour retrouver un fonctionnement normal.

Pour nos Collectivités, la question à se poser n’est plus de savoir quand nous allons être attaqués, car nous le sommes tous les jours, mais de savoir quelle politique est mise en place, collectivité par collectivité, pour qu’en cas d’attaque, les services publics ne soient pas perturbés.

Pour cela, il est indispensable de mettre en place un plan de défense associé à une politique de sécurité du système d’information (PSSI), avec quatre points d’attention majeurs :

• Établir un plan de de continuité de l’activité (PCA) et de gestion de crise
• Sensibiliser et former les agents et les élus à ces risques. Tous les utilisateurs connectés font partie du rideau défensif
• Prévoir les moyens humains et financiers pour faire face au risque Cyber
• Réaliser périodiquement des exercices de cyberattaques.

Néanmoins, la mise en place de PSSI est exigeante, tant en termes financiers qu’opérationnels. En effet, l’inquiétude majeure des élus à ce jour est dans la difficulté à attirer les talents nécessaires pour se préparer aux risques cyber et à conjuguer les budgets toujours plus contraints.

En effet, la maille d’une mairie est trop petite pour attirer des RSSI. C’est pour cela qu’au sein de l’établissement public territorial (EPT) de Paris Ouest la Défense, qui rassemble 11 communes des Hauts-de-Seine, nous avons recruté et mutualisé un RSSI pour pouvoir protéger nos communes et se mettre en conformité des recommandations de l’ANSSI.

Les maires doivent pouvoir compter sur les syndicats et intercommunalités, départements, régions et métropoles pour obtenir des subventions ou bénéficier de soutiens opérationnels.

Des organisations de l’État comme, l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) est également disponible pour aider les collectivités par une offre large de formations et contenus gratuits.

A Rueil-Malmaison, la Direction des Systèmes d’Information, très mobilisée, sollicite à ce titre dès qu’il est possible, le soutien financier et opérationnel de l’État via le Plan France Relance, du POLD pour le RSSI, et de la Métropole du Grand Paris pour le PCA.

Les collectivités ne peuvent rester seules face au risque cyber. Le cyber est à la fois un impératif et une urgence, il faut les aider.

C’est en ce sens que l’association Villes Internet représentant près de 500 collectivités, petites et grandes, a également mis en lumière l’urgence Cyber dans sa Motion 2023, présentée mi-octobre à Dominique Faure, Ministre des Collectivités Territoriales et de la Ruralité.

Fatima EL OUASDI, Adjointe au Maire de Rueil-Malmaison, déléguée au Numérique,

Vice-Présidente de Mission Ecoter-France Territoires Numériques