La rĂ©gion Grand Est est passĂ©e en fĂ©vrier dernier Ă deux doigts d'une catastrophe. Alors, mĂȘme si les communes ont connu dans leur ensemble, peu de cyberattaques sĂ©rieuses, il est temps de sensibiliser Ă©lus et fonctionnaires. C'est ce qu'entreprend l'Association des Maires de France avec le soutien de l'ANSSI en publiant aujourd'hui un guide trĂšs pĂ©dagogique.
« Au cours de lâannĂ©e 2019, lâANSSI a recensĂ© et traitĂ© 92 incidents de sĂ©curitĂ© dâorigine cyber affectant les communes et les intercommunalitĂ©s, soit prĂšs de 25% des incidents totaux traitĂ©s par lâagence sur cette pĂ©riode. Cette proportion consĂ©quente reste toutefois Ă nuancer au regard de la gravitĂ© relative des compromissions dĂ©tectĂ©es sur le systĂšme dâinformation des entitĂ©s concernĂ©es. Ces derniĂšres nâont pas fait lâobjet en 2019, ni mĂȘme les annĂ©es prĂ©cĂ©dentes, dâincident majeur ou dâopĂ©ration de cyberdĂ©fense. »
Ce constat assez rassurant apparaĂźt dans le guide intitulĂ© « CybersĂ©curitĂ© : toutes les communes et intercommunalitĂ©s sont concernĂ©es » que vient de publier l'Association des Maires de France (AMF) avec la collaboration de l'Agence Nationale de la SĂ©curitĂ© des SystĂšmes d'Information (ANSSI). Mais mĂȘme si la majoritĂ© des incidents affectant les SI des collectivitĂ©s ne consiste encore que dans la dĂ©figuration de sites web, il ne faut pas nĂ©gliger les risques encourus et il est urgent d'intĂ©grer la cybersĂ©curitĂ© dans les pratiques et les budgets.
L'attaque dont a Ă©tĂ© victime la rĂ©gion Grand Est en fĂ©vrier dernier (lire l'article paru dans L'1FO-CR n°1) est dans toutes les mĂ©moires mĂȘme si le sujet n'est pas Ă©voquĂ© dans le guide.
Dans ce document de 32 pages, l'ANSSI reprend notamment les conclusions de travaux menés avec des collectivités territoriales bretonnes et vise à une prise de conscience des élus comme des fonctionnaires territoriaux. Il en ressort 30 recommandations aussi bien pour la gouvernance des collectivités (mutualiser les services numériques...) que concernant les moyens à mobiliser (choix budgétaires...), le devoir de résilience (PCA/PRA...) et la nécessité de réviser les relations avec des tiers (sécurité numérique des prestations...).
Un petit ouvrage de référence à diffuser largement dans les mairies et les centres administratifs qui pourrait s'enrichir à l'avenir d'un volet protection des données personnelles et d'un chapitre smart city.