Les Délégations du Sénat aux entreprises et aux collectivités territoriales ont organisé ce matin une table-ronde consacrée aux collectivités territoriales face au défi de la cybersécurité .

Cette table-ronde a rappelé que les collectivités sont la cible régulière de cyberattaques, lesquelles peuvent paralyser, parfois pendant plusieurs semaines, certaines de leurs activités (état civil, ouvertures des parkings, fonctionnement des piscines…), altérant ainsi la confiance des usagers et des citoyens. En outre, la restauration des données est coûteuse, sans commune mesure avec une politique de prévention. Comme les dirigeants des petites et moyennes entreprises, les élus et agents de toutes les collectivités, y compris les petites communes, doivent être sensibilisés au risque numérique qui "n’arrive pas qu’aux autres", à leurs vulnérabilités et à leurs failles. L’hygiène numérique doit être permanente car il n’existe pas de protection définitive.

Les élus sont par ailleurs confrontés à une réponse publique dispersée et à des fournisseurs de logiciels ou de solutions de cybersécurité dont les propositions sont de qualité très variable. Le rôle des responsables de la sécurité des systèmes d'informations (RSSI) au sein des collectivités doit être réévalué. Une réflexion est par ailleurs nécessaire sur l’échelon pertinent du positionnement des services de cybersécurité qui doit, en tout état de cause, être adapté aux configurations locales et le cas échéant, mutualisé. En cas d’attaque, la collectivité concernée doit saisir sans délai la Gendarmerie nationale et les experts cyber labellisés par cybermalveillance.gouv.fr. Le Plan France relance finance, via l’ANSSI, 500 parcours de cybersécurité aidant au démarrage d’une cyberprotection efficace.

Serge Babary, Président de la Délégation aux entreprises et Françoise Gatel , Présidente de la Délégation aux collectivités territoriales , partagent cette préoccupation : "nous voulons éviter que les petites collectivités territoriales soient aussi démunies que les petites entreprises face au cyberrisque en renforçant leur accompagnement par la puissance publique , qui doit mieux faire connaître les outils de prévention et de protection mis à leur disposition. Les moyens financiers devront aussi être renforcés ".

Étaient conviés à cette table ronde : des élus de collectivités territoriales victimes de cyberattaques, à Chartres (Eure-et-Loir), La Rochelle (Charente-Maritime) et Villers-Saint-Paul (Oise) ; de représentants de l’Association des maires de France (AMF), de l’Assemblée des départements de France (ADF), de l’Association des maires ruraux de France (AMRF) ; Cyril Bras, vice-président de l'Institut national pour la cybersécurité et la résilience des territoires ; le Général de division Marc Boget, commandant de la gendarmerie dans le cyberespace ; Gwenaëlle Martinet, de l’Agence nationale de Sécurité des Systèmes d’Information (ANSSI) ; Jérôme Notin, directeur général du groupement d’intérêt public ACYMA, cybermalveillance.gouv.fr.

Clothile LABATIE Philippe PEJO
presse@senat.fr