« Nous avons abordé la notion de transversalité interne, mais il est essentiel de souligner que la cybersécurité nécessite une approche globale »

Le risque cybersécurité est un des risques majeurs de toutes les entreprises et collectivités. Les menaces cyber de toutes sortes ne cessent de se développer et leurs conséquences sur le fonctionnement des organisations sont difficiles à anticiper. Elles peuvent prendre la forme d’interruptions des services administratifs, de fuites de données à caractère personnel, de risques juridiques ou encore d’inaccessibilité des documents financiers ou administratifs.

Castelnau-Le-Lez, 25 000 habitants, 2ème ville de la Métropole de Montpellier, s’est engagée dans une transformation numérique profonde, à la fois pour rendre un meilleur service aux citoyens et pour répondre aux obligations réglementaires.

Pour répondre à ce double défi, élus et Direction des Services Informatiques ont entamé conjointement depuis 3 ans une action volontariste en impliquant l’ensemble des acteurs dans une démarche d’amélioration continue.

Nous avons récemment procédé à l’évaluation de notre sécurité numérique par un organisme externe aux compétences techniques, fonctionnelles et métiers éprouvés pour ainsi mieux assurer notre cybersécurité du quotidien et adopter les bons réflexes face à une potentielle cyber attaque.

En 2020, la pandémie de COVID-19 a considérablement accéléré la progression du numérique, principalement en raison de la généralisation du télétravail, qui aujourd’hui est devenue une pratique courante. Avant cela, Castelnau s’était déjà engagée dans l’accompagnement à la transformation numérique, aussi bien pour ses agents que pour ses administrés.

Nous disposons d’ailleurs actuellement de cinq Maisons des Proximités qui offrent une variété d’ateliers axés sur le numérique et finançons également une Maison France Services qui est un dispositif de l’État visant à réduire la fracture numérique et garantir l’accès pour tous aux services publics. Nous reconnaissons donc forcément l’importance cruciale de la cybersécurité pour assurer la fiabilité de notre service public et maintenir la confiance des administrés.

En effet, il y a là la question cruciale de la protection des données sensibles. Les mairies gèrent un grand nombre d’informations confidentielles, depuis les données personnelles des citoyens jusqu’aux dossiers des employés municipaux et il est impératif de les sécuriser contre tout accès non autorisé.

La transversalité est en effet un élément clé de notre approche en matière de cybersécurité, l’objectif est commun et concerne tous les services sans exception. Cette coordination permet une approche plus complète de la cybersécurité, que ce soit au niveau de la prévention des menaces ou de la gestion des incidents. L’aspect humain est crucial et tous les agents doivent être bien informés des meilleures pratiques en matière de sécurité informatique et être capables de reconnaître les signes précurseurs d’une tentative d’attaque. Nous organisons plusieurs fois par an des campagnes de sensibilisation et des formations aux bonnes pratiques sous différentes formes.

Nous avons abordé la notion de transversalité interne, mais il est essentiel de souligner que la cybersécurité nécessite une approche globale. Il est donc impératif d’engager toutes les parties impliquées, qu’il s’agisse des agents de la Ville ou des intervenants externes tels que les prestataires de services.

Depuis plus de dix ans maintenant, nous travaillons sur notre Plan de Reprise d’Activité (PRA) / Plan de Continuité d’Activité (PCA). Initialement, la DSI a entrepris un audit de l’ensemble des services pour évaluer leur capacité à maintenir une continuité de service en l’absence de système informatique. Nous avons examiné les délais d’interruption acceptables et la durée de perte de données en cas de restauration d’une sauvegarde. À l’époque, une journée d’interruption était la limite acceptable, car nous n’étions pas encore très éloignés du papier. Aujourd’hui, il semble impensable d’accepter une telle période d’interruption, étant donné l’explosion du numérique.

Un PRA/PCA doit évoluer en permanence. Lorsque nous évaluons les risques actuels, il est évident qu’ils diffèrent considérablement de ceux d’il y a dix ans, notamment en ce qui concerne la cybersécurité mais aussi l’approvisionnement en électricité. Nous devons constamment nous adapter pour faire face à ces nouvelles réalités.

La prise de conscience est bien ancrée aujourd’hui. Les élus sont bien au fait de l’actualité et il n’est plus nécessaire de consulter la presse spécialisée pour comprendre les enjeux liés à la cybercriminalité. Les problématiques des communes sont avant tout liées aux moyens dont elles disposent et à leurs contraintes budgétaires.

La principale vulnérabilité réside effectivement dans les comportements humains plutôt que dans la technologie elle-même. Les erreurs humaines, la méconnaissance des menaces et la négligence des pratiques de sécurité sont des facteurs majeurs de risque en cybersécurité.

La solution passe inévitablement par la formation, la sensibilisation et la responsabilisation de tous pour renforcer la sécurité numérique.

Frédéric LAFFORGUE, Maire de Castelnau-Le-Lez

Vice-président Montpellier Méditerranée Métropole

Conseiller régional Occitanie

« Nous avons abordé la notion de transversalité interne, mais il est essentiel de souligner que la cybersécurité nécessite une approche globale »

Partagez sur les réseaux sociaux !

Articles similaires

Avec notre partenaire Huawei, le DigiTruck reprend la route en région Bourgogne-Franche-Comté

L’Actu de notre partenaire La Banque des Territoires

En juin prochain, participez au SIIViM By Nevers à Dunkerque

Invitation au BIM World I Jumeaux Numériques 2-3 avril 2025 – Paris

Appel à candidatures : Mission Ecoter et SIIViM by Nevers lancent la 3ème édition des Trophées SIIViM de l’Innovation des Territoires Médians !