// ID CiTé
Veille juridique - Actualité professionnelle des Collectivités Territoriales






TIC - Réseaux - Téléphonie

Parl. - Les collectivités territoriales face au défi de la cybersécurité (Rapport d'information)

(Article ID.CiTé/ID.Veille du 15/12/2021 )



Parl. - Les collectivités territoriales face au défi de la cybersécurité (Rapport d'information)
En 2020, près de 30 % des collectivités territoriales ont été victimes d’une attaque au rançongiciel selon une étude du Clusif. En effet, cette même année a vu le nombre de cyberattaques contre des collectivités territoriales augmenter de 50 % par rapport à 201 .

En mai 2020, Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) s’est déclaré « inquiet » pour la cybersécurité des collectivités territoriales. Pourtant, la cybersécurité était, en 2018, loin d’être une préoccupation centrale des collectivités territoriales. Selon un sondage Ifop4 pour l’Observatoire des Politiques Publiques, en janvier 2020 encore seuls 33 % des fonctionnaires territoriaux interrogés déclaraient que leur organisation avait mis en place un programme de cybersécurité. Le manque de budget et de personnes qualifiées justifie en partie les difficultés des collectivités territoriales en matière de cyberprotection de leurs outils et données numériques.

Les élus locaux prennent désormais, et de manière croissante, la pleine mesure de ce risque.
Les associations d’élus accompagnent la prise de conscience des collectivités territoriales, qui demeure inégale sur le territoire. Ainsi, l’Association des maires de France (AMF) a édité en novembre 2020 un guide intitulé « Cybersécurité : toutes les communes et les intercommunalités sont concernées », Faute de temps mais également de compétences et de ressources humaines qualifiées, les petites communes se contentent parfois d’installer ponctuellement un anti-virus, alors que la cybersécurité doit être mise à jour en permanence. Or, la pénurie de compétences est telle que l’ANSSI a lancé un « observatoire des métiers de la cybersécurité » afin d’aider les acteurs concernés dans leur politique de recrutement et de formation.

Dans ce contexte, la mutualisation au plus près des collectivités concernées s’avère être un choix judicieux pour mettre en commun les efforts, affronter les pénuries de professionnels qualifiés et ainsi mettre en place une protection collective.
Le rapport présente les quatre enseignements principaux qui résultent de ces travaux. Il pointe en particulier la nécessité de sensibiliser les élus et les fonctionnaires territoriaux à l'existence de lourdes conséquences en cas de cyber-attaques : dysfonctionnement des services publics locaux, perte de données, conséquences humaines et financières...

Il a aussi vocation à contribuer à leur information sur les moyens de prévention en matière de cybersécurité et de résilience en cas d'attaque. Loin d'être purement technique, ce sujet majeur doit faire partie intégrante de la stratégie de toute organisation privée comme publique.

Sénat >> Rapport d'information n° 283
Synthèse du rapport


 











Les derniers articles les plus lus