Question de M. SAURY Hugues (Loiret - Les Républicains) publiée le 23/11/2023
M. Hugues Saury attire l'attention de M. le ministre délégué auprès du ministre de l'économie, des finances et de la souveraineté industrielle et numérique, chargé du numérique, sur les nouvelles cyberattaques dont ont été victimes le département du Loiret mais également le service départemental d'incendie et de secours du Loiret (SDIS 45).
Après la région Centre-Val de Loire, la chambre régionale d'agriculture ou encore le département d'Indre-et-Loire, les services du département du Loiret ont à leur tour subi une cyberattaque de grande ampleur qui a paralysé en partie ses services à partir du 5 novembre 2023 et a abouti au vol de 240 giga-octets de données.
La récurrence de ce type d'attaques, qui rappellent celles subies par la ville de Montargis en mai 2023, amène au constat que malgré les mesures prises par l'agence nationale de la sécurité des systèmes d'information (ANSSI) et l'accompagnement qu'elle apporte aux collectivités ces dernières restent vulnérables et nécessiteraient de ce fait un soutien plus important de la part de l'État.
Le coût de ces attaques pour les collectivités, les potentiels blocages des services qu'elles pourraient occasionner ainsi que les risques pesant sur nos concitoyens dont les données ont pu être dérobées sont aujourd'hui des enjeux de premier ordre en France et plus particulièrement pour les collectivités.
Il lui demande donc quelle est la doctrine du Gouvernement en termes de protection des données des Français en cas de vol massif et quelles dispositions le Gouvernement a pris ou compte prendre pour aider les collectivités à prévenir ce type d'attaque.
- page 6534
Transmise au Ministère auprès du ministre de l'économie, des finances et de la souveraineté industrielle et numérique, chargé de l'industrie et de l'énergie
Réponse du Ministère auprès du ministre de l'économie, des finances et de la souveraineté industrielle et numérique, chargé de l'industrie et de l'énergie publiée le 14/03/2024
Face à la croissante numérisation des services publics, les collectivités territoriales se trouvent exposées à une vulnérabilité accrue aux cyberattaques. Conscient de cette réalité, le Gouvernement français a confié à l'Agence nationale de la sécurité des systèmes d'information (ANSSI) un rôle central dans l'amélioration de la cybersécurité de ces entités. L'ANSSI concentre ses efforts sur le renforcement de la gouvernance de la cybersécurité au sein de chaque collectivité territoriale. Cette approche englobe la sensibilisation des élus, la diffusion d'outils et guides spécifiques, ainsi qu'un accompagnement local. Des partenariats stratégiques avec des associations majeures, telles que l'association des maires de France et l'association des départements de France, contribuent à sensibiliser les élus et à partager des conseils de sécurité. Parallèlement, l'ANSSI met à disposition des collectivités territoriales des outils gratuits visant à renforcer leur sécurité numérique. Parmi ces outils, citons le service Active Directory Security-ADS et le service SILENE, dédié à la cartographie de la surface d'exposition sur Internet. Dans le cadre du plan d'investissement France Relance, doté d'un budget de 176 millions d'euros sur la période 2021-2022, les collectivités territoriales ont bénéficié de 94 millions d'euros. Ces fonds ont été alloués à des parcours de cybersécurité comprenant une évaluation approfondie, l'établissement d'une feuille de route et le déploiement de solutions adaptées. L'accompagnement des collectivités se matérialise à travers un soutien financier substantiel (subvention de 90 000 euros), une démarche méthodologique élaborée par l'ANSSI, et un suivi personnalisé assuré par des prestataires spécialisés. Plus de 700 collectivités ont ainsi été guidées au cours des deux dernières années pour évaluer la sécurité de leurs systèmes d'information et mettre en place des mesures de protection adaptées. Les appels à projets ont également été un levier pour financer le déploiement de solutions de sécurité à grande échelle dans les collectivités territoriales, notamment pour les plus petites communes qui ne disposent pas nécessairement de ressources informatiques adéquates. Ces initiatives ont permis de subventionner des licences globales d'applications essentielles en matière de sécurité informatique. Les centres régionaux de réponse aux incidents de cybersécurité jouent un rôle crucial en aidant les structures de taille intermédiaire à faire face aux attaques. En outre, un effort spécifique a été déployé en faveur des collectivités d'outre-mer, avec la création de centres de ressources en cybersécurité visant à développer localement les compétences nécessaires. En somme, le Gouvernement français adopte une approche complète pour renforcer la cybersécurité des collectivités territoriales, combinant sensibilisation, outils spécialisés, financement substantiel, et mise en place de centres régionaux pour mieux répondre aux menaces croissantes.
- page 1034
Page mise à jour le