Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
Syndicat Force Ouvrière des Services Publics de la Marne

CYBERSECURITE DES COLLECTIVITES

31 Janvier 2023 , Rédigé par FO Services Publics 51

Face à un cyber menace omniprésente, les collectivités appelées à monter en puissance

Depuis 2021, 714 collectivités ont bénéficié d’un parcours de montée en sécurité informatique et 12 centres régionaux de soutien de proximité ont vu le jour grâce à un appui financier inédit de l’État, selon un bilan dressé par l’Agence nationale de la sécurité des systèmes d’information le 18 janvier.

Pas une semaine ne se passe sans qu’une cyberattaque contre un hôpital ou une collectivité ne fasse l’actualité. Depuis deux ans maintenant, l’Agence nationale de la sécurité des systèmes d’information (Anssi) déploie pourtant des moyens inédits pour sécuriser non plus seulement les grands services publics critiques, mais aussi les plus petits acteurs publics, et en particulier les collectivités territoriales. Au total, 176 millions d’euros ont été investis dans le cadre du “plan de relance cyber” piloté par l’Anssi, dont 94 millions pour les seules collectivités.

“Notre stratégie, dans le cadre du plan de relance de l’économie, n’était pas de distribuer de l’argent directement aux entreprises de cybersécurité, mais de soutenir les solutions européennes et françaises à travers les entités publiques dans une optique gagnant-gagnant”, a expliqué Gwenaëlle Martinet, cheffe de projet “France Relance” à l’Anssi, à l’occasion d’un bilan de ces investissements, le 18 janvier lors de la journée  “Numérique et Territoires” organisée par la direction interministérielle du numérique de l’État (Dinum). Visiblement, cet objectif a été atteint, puisque “les solutions françaises et européennes répondent à 95 %” aux besoins exprimés par les entités publiques dans le cadre du plan de relance cyber.

Deux ans après, les collectivités ont été les premières bénéficiaires des “parcours de cybersécurité” montés par l’Anssi, pour un montant total de 72 millions d’euros. Ainsi, 714 collectivités, surtout des communes, ont pu suivre ces parcours d’accompagnement (subventionnés à hauteur de 90 000 euros), allant du diagnostic de maturité “cyber” à la mise en œuvre d’un plan d’action, en passant par la sensibilisation et la formation des élus et agents. “Tout est en marche, les audits ont été lancés, mais il faut que tous aillent au bout, pour commander puis déployer les solutions de sécurisation et veiller à ce que tout cela s’inscrive dans la durée car dans trois ans, la menace aura déjà évolué”, a indiqué la responsable du volet “cyber” du plan de relance.

La mutualisation pour toucher les petites communes.

Malgré le franc succès de la démarche, qui met à disposition à la fois des financements et des compétences, l’Anssi n’avait toutefois pas les moyens de soutenir davantage de collectivités, et notamment parmi les plus petites d’entre elles. Elle a donc décidé, en cours de route, de miser davantage sur les syndicats mixtes de collectivités et autres opérateurs publics de services numériques (OPSN) mutualisés afin de décupler sa force de frappe. Début 2022, l’agence a lancé un appel à projets dirigé vers les OPSN pour qu’ils acquièrent des solutions “cyber” en prix de gros, afin d’en faire bénéficier leurs adhérents à prix réduits.

Au total, 4,6 millions d’euros ont été distribués à seulement 26 acteurs, mais capables de toucher les 11 000 collectivités qu’ils accompagnent. “L’enjeu maintenant, c‘est d’arriver à convaincre les collectivités d’acheter ces solutions, moins chères, auprès de leurs mutualisants”, a toutefois tempéré Gwenaëlle Martinet. Même si elle ne pourra plus financer de nouveaux parcours de cybersécurité, l’Anssi promet de publier l’intégralité de la démarche, sa méthodologie et sa documentation, afin de permettre à d’autres de s’en emparer.

Dépasser la phase d’amorçage pour pérenniser les actions

Comme la plupart des actions engagées par l’État dans le cadre du plan de relance, le coup de pouce financier à la montée en puissance des collectivités en matière de cybersécurité reste donc exceptionnel, et ponctuel. Pas question de financer durablement la sécurisation de tous les acteurs publics du pays. “Le rôle de l’Anssi est de prendre en charge l’accompagnement du haut de la pyramide, c’est-à-dire des ministères et grandes organisations critiques qui, lorsqu’elles tombent, ont un impact sur le fonctionnement même de la nation”, a rappelé Gwenaëlle Martinet. En bas de la pyramide, les petites collectivités et associations sont prises en charge par Cybermalveillance.gouv.fr et ses prestataires de proximité. Entre les deux, l’Agence s’en remet donc aux structures de mutualisation de collectivités, mais aussi aux 12 nouveaux centres de réponse à incident de sécurité (CSIRT, pour Computer Security Incident Response Team), ces “cyber casernes de pompiers” chargées d’intervenir au plus près du terrain, en particulier auprès des entités publiques et privées de taille intermédiaire.

Là encore, l’Anssi a certes mis au pot pour soutenir leur création et a accompagné leur structuration dans un programme d’incubation, mais elle n’a pas vocation à les placer sous perfusion de l’État. “Nos subventions leur assurent un financement d’au moins trois ans. Au-delà, c’est aux régions de déployer un modèle économique, qui reste à imaginer en fonction des territoires”. Autrement dit, pour les conseils régionaux comme pour toutes les collectivités soutenues depuis deux ans, l’Anssi leur a mis le pied à l’étrier, mais s’attend, désormais, à ce qu’ils investissent durablement dans leur propre sécurité.

acteurs publics : article publie le lundi 23 janvier 2023 & EMILE MARZOLF

Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article