Déclic AAP Acquisitions mutualisées
Par Benoît Liénard
Les collectivités locales face aux cyberattaques : souvent victimes car mal préparées
Les collectivités locales sont malheureusement des cibles régulières des cybercriminels. Le phénomène est touche tous les territoires (voir la cartographie des collectivités touchées par les cyberattaques, réalisée par la fédération Déclic).
Une des principales raisons est qu’elles sont globalement mal protégées car très démunies sur le sujet. Une enquête récente du GIP Cybermalveillance.gouv.fr montrait que 66% des élu.e.s de communes de moins de 3.500 habitants (qui représentent 95% des communes de France) ne savent pas évaluer le risque cyber qui pèse sur leur mairie, et encore moins comment s’en prémunir.
Pourtant les collectivités locales gèrent les données personnelles des citoyens et doivent assurer la continuité du service public. Ceci leur crée des devoirs nouveaux : en cas d’incident cyber, la collectivité devra prouver qu’elle a mis en place une protection adaptée aux enjeux et à ses capacités. La responsabilité des élu.e.s pourra être engagée en cas de défaillance avérée.
Heureusement, une cyberattaque n’est pas une fatalité. Il est possible d’en réduire le risque et surtout, en cas d’attaque, il est possible d’en réduire l’impact. A condition de s’y préparer !
Le rôle-clé des OPSN pour augmenter la maturité cyber des collectivités
Face aux menaces et aux enjeux, et compte-tenu de la faiblesse des moyens communaux sur ces sujets, les opérateurs de services numériques (OPSN) jouent un rôle essentiel. Habitués à mutualiser des moyens pour apporter une expertise de haut niveau à leurs membres, ils se sont mobilisés sur la question de la cybersécurité (comme sur celle du RGPD) pour apporter des réponses concrètes aux collectivités, mêmes les plus petites.
En s’appuyant sur le cadre national reconnu (diagnostic ImmunitéCyber, conseils du GIP Cybermalveillance.gouv.fr, référentiels méthodologiques de l’ANSSI, etc.) et en capitalisant sur leur expérience de l’accompagnement du changement des collectivités vers la transformation numérique, ils conçoivent et déploient des services accessibles à toutes les collectivités.
Les OPSN sont ainsi devenus le premier levier de l’accroissement de la maturité cyber des élus locaux.
L’opportunité de l’appel à projets « Acquisitions mutualisées » de l’ANSSI
Dans le cadre du plan France Relance, l’ANSSI a publié en 2021 l’appel à projets « Acquisitions mutualisées » de l’ANSSI.
Plusieurs OPSN y ont répondu proposant des programmes ciblés sur les petites collectivités (communes de moins de 10.000 habitants et Communauté de Communes de moins de 50.000 habitants).
Au programme : des préconisations concrètes, en réponse à aux locaux enjeux et adaptés aux moyens existants. L’apport de l’ANSSI permet de financer le déploiement de nouvelles solutions de sécurité auprès des collectivités, en réduisant fortement le coût de revient pour les collectivités.
Le déploiement des solutions est en cours par les différents OPSN et se déroulera jusqu’à fin 2024, poursuivant ainsi leur mission de démocratisation des solutions de sécurité numérique locales.
