Nos collectivités territoriales sont désormais des cibles recherchées par la cybercriminalité. Les attaques mettent à mal leur fonctionnement. Il est urgent d’accroître la cybersécurité des organismes et institutions. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) s’est fortement investie pour faire progresser et renforcer la souveraineté de ces entités.
Cybersécurité, résilience et souveraineté dans les collectivités territoriales
Cybersecurity, Resilience and Sovereignty of our Local Authorities
Our local authorities have become favoured targets for cyber-criminal, whose attacks do great damage to their functioning. There is an urgent need to improve the cyber security of these organisations and institutions. The National agency for the security of information systems (Agence nationale de la sécurité des systèmes d’information—ANSSI) is committed to develop and strengthen the sovereignty of these entities.
Relativement épargnées il y a encore quelques années, les collectivités territoriales sont depuis 2020 (1) fortement impactées par l’augmentation mondiale du nombre de cyberattaques. Ainsi, la fréquence et les conséquences des attaques sur ces types de cibles sont maintenant en forte augmentation : elles peuvent se traduire par un « simple » défacement (2) de site Internet ou générer une incapacité à assurer les missions de service public qui sont de la compétence des collectivités, et cette tendance devrait vraisemblablement aller en s’amplifiant au cours des années à venir.
Pourquoi cette situation ?
Une prolifération de la menace cyber
Le nombre de cyberattaques mondiales, tous type et nationalité de cibles confondus, a augmenté au cours des cinq dernières années de manière importante (3). Il est donc mécaniquement normal que le nombre de collectivités touchées augmente. La relative médiatisation de ces attaques les rend également plus visibles, notamment du grand public. Par ailleurs, en quelques années, les objectifs et la nature même des attaquants ont évolué. Ces derniers ont vraisemblablement progressé vers la professionnalisation de leurs activités et se sont orientés vers la rentabilité. Ainsi, il est maintenant quasiment systématique de voir une attaque associée à une demande de rançon et un chantage à la divulgation.
Une prise de conscience progressive des enjeux
de la sécurité numérique au sein des collectivités
Du fait de cette évolution récente du nombre d’attaques et des objectifs des pirates, les collectivités sont probablement majoritairement encore peu conscientes de l’ampleur réelle de la menace et de ce fait peu sensibles au sujet. Malheureusement, la cybersécurité reste trop souvent perçue comme exclusivement technique et ainsi logiquement traitée par la seule Direction des systèmes d’information (DSI). Au sein de cette dernière, ce sujet reste secondaire face aux contraintes de production et également perçu en premier lieu comme un centre de coût. Une autre illustration de l’immaturité dans l’appropriation du caractère stratégique de la cybersécurité, se retrouve dans le positionnement du responsable de la sécurité des systèmes d’information (RSSI) au sein de l’organigramme des collectivités, qui reste encore fréquemment rattaché à la DSI. A contrario, une évolution se fait jour dans les secteurs qui ont perçu ces enjeux et qui décident alors de rattacher directement le poste au comité de direction ou de créer un poste de directeur de la sécurité des systèmes d’information.
Il reste 88 % de l'article à lire
Plan de l'article
Pourquoi cette situation ?
Une prolifération de la menace cyber
Une prise de conscience progressive des enjeux
de la sécurité numérique au sein des collectivités
Le manque de ressources financières et la rigidité administrative
freinent le recrutement d’experts compétents
Une responsabilité des éditeurs de logiciels à destination des collectivités
Le paiement de la rançon est souvent le premier réflexe,
ou perçu comme l’unique porte de sortie
Conséquences des attaques ou pourquoi il faut améliorer
la protection des collectivités
Le risque de paralysie et de désorganisation de territoires entiers
Sécurité et souveraineté des données personnelles des citoyens et usagers
ANSSI, territoire, RGPD, résilience.
