La section départementale de Vaucluse du Syndicat des directeurs généraux des collectivités territoriales (SNDGCT) vient d’organiser une rencontre sur le thème de la cybersécurité. L’occasion pour Kevin Heydon, délégué à la sécurité numérique de l’Anssi en Paca et en Corse, ainsi que Karine Icard, présidente du SNDGCT 84*, de sensibiliser sur les risques de cyberattaque sur le secteur public.
Paralysie des services, pertes de données essentielles : le secteur public est aujourd’hui de plus en plus la cible des cyberattaquants. En 2020, en France, 30% des collectivités territoriales ont été victimes d’une attaque de type rançongiciel (envoi d’un logiciel malveillant de chiffrage des données de quelqu’un dans le but de lui extorquer de l’argent). Un chiffre en hausse de 50 % par rapport à 2019 selon une étude du Clusif. Pour autant, il y encore peu de temps la cybersécurité ne semblait pas encore être une préoccupation centrale des collectivités territoriales. Ainsi, selon un sondage Ifop pour l’Observatoire des politiques publiques réalisé en janvier 2020, seuls 33 % des fonctionnaires territoriaux interrogés déclaraient que leur organisation avait mis en place un programme de cybersécurité.
Depuis, la mobilisation des associations d’élus et structure d’agents territoriaux comme le SNDGCT notamment a permis une certaine prise de conscience des collectivités territoriales. Ces dernières tâchent donc maintenant de se prémunir au mieux face à ce phénomène expansionniste avec des pratiques numériques réinterrogées, des actions de sensibilisation, un risque numérique intégré au plan de continuité d’activité, etc.
Dans cette logique, l’Association des maires de France (AMF) a ainsi édité en novembre 2020 un guide intitulé ‘Cybersécurité : toutes les communes et les intercommunalités sont concernées’ regroupant une trentaine de recommandations et de bonnes pratiques en matière de sécurité numérique. De son côté, le sénat s’est également penché sur cette problématique, en octobre dernier, lors d’une table-ronde sur ‘Les collectivités territoriales face au défi de la cybersécurité’.
« La question n’est plus de savoir ‘si’ les collectivités seront la cible d’une cybermalveillance, mais plutôt ‘quand’. »
« L’objectif des cyberattaquants est de capter de la donnée, de la bloquer et ce, à des fins lucratives. Aujourd’hui, la question n’est plus de savoir ‘si’ les collectivités seront la cible d’une cybermalveillance, mais plutôt ‘quand’ », expliquent Karine Icard, présidente du SNDGCT 84 et directrice générale des services de la Communauté d’agglomération Luberon Monts de Vaucluse, ainsi que Kevin Heydon, délégué à la sécurité numérique de l’Anssi en Paca et en Corse, lors de la rencontre de sensibilisation ‘Cybersécurité : les collectivités territoriales du Vaucluse en parlent…’ qui vient de se tenir dans les locaux du syndicat des eaux Durance Ventoux à Cheval-Blanc.
Un nouveau fléau
« Ce nouveau fléau peut entraîner une paralysie des services publics, entacher lourdement l’image même de ces derniers et engendrer des dépenses élevées », poursuivent les organisateurs de ce rendez-vous auquel a participé une trentaine de dirigeants provenant de communes, d’intercommunalités ou de syndicats du territoire de Vaucluse.
Au travers des témoignages des directeurs généraux des services, Emmanuel Bohn de la Communauté de communes du Pays d’Apt et Vincent Rey de la ville de Morières-lès-Avignon, dont les collectivités ont été victime « de perte totale de leurs données nécessitant une reconstruction longue de leur système d’information », les participants ont pu ensuite travailler autour de la notion du risque numérique en s’interrogeant sur les moyens pour s’en prémunir, les bonnes pratiques à déployer, les leviers à activer ou bien encore les bons réflexes à avoir en cas de cyberattaque ?
La piste d’une protection collective ?
Bien souvent, le manque de budget et de personnes qualifiées justifie en partie les difficultés des collectivités territoriales en matière de cyberprotection de leurs outils et données numériques.
« Faute de temps mais également de compétences et de ressources humaines qualifiées, les petites communes se contentent parfois d’installer ponctuellement un anti-virus, alors que la cybersécurité doit être mise à jour en permanence, constatent les travaux du sénat. Or, la pénurie de compétences est telle que l’Anssi a lancé un ‘observatoire des métiers de la cybersécurité’ afin d’aider les acteurs concernés dans leur politique de recrutement et de formation. Dans ce contexte, la mutualisation au plus près des collectivités concernées s’avère être un choix judicieux pour mettre en commun les efforts, affronter les pénuries de professionnels qualifiés et ainsi mettre en place une protection collective. »
Pour cela, les responsables et DGS des collectivités de Vaucluse peuvent ainsi compter sur le l’accompagnement de l’Anssi et du SNDGCT 84 des acteurs territoriaux dans la sécurisation de leur développement numérique.
*Le SNDGCT a été créé en 1948. L’organisation professionnelle compte aujourd’hui près de 4 000 adhérents au niveau national. Elle se compose d’Unions régionales, elles-mêmes divisées en Sections départementales. Karine Icard est présidente de la section départementale de Vaucluse depuis septembre 2020. Autour d’elle, un bureau avec 3 membres, Gilles Meunier, directeur général adjoint de la Communauté de communes de Pays des Sorgues Monts de Vaucluse, Johanna Quijoux, directrice générale des services de Piolenc et Emmanuelle Licitri, directrice générale adjointe mutualisée Ville de Cavaillon et Luberon Monts de Vaucluse Agglomération.
