Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement
Club prévention sécurité

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

icon Club prévention sécurité

Numérique

Sécurité informatique : les petites communes à la traîne

Publié le 06/06/2016 • Par Pierre-Alexandre Conte • dans : Actu prévention sécurité, Dossiers d'actualité, France

Contrôle ordinateur
Fotolia
A l'occasion d'un colloque organisé le 1er juin à Paris, le Centre de recherche de l'école des officiers de la gendarmerie nationale (CREOGN) s'est penché sur “le cyber et les collectivités territoriales”. Durant un peu plus de trois heures, divers intervenants se sont relayés pour évoquer la problématique de la sécurité et les solutions envisageables. L'Anssi en a profité pour évoquer le manque de réceptivité des élus des petites communes.

Ma Gazette

Sélectionnez vos thèmes et créez votre newsletter personnalisée

Cet article fait partie du dossier

La cybersécurité, l'affaire de tous

Le cyber et les collectivités territoriales. Tel était le thème du colloque organisé à Paris, le 1er juin, par le Centre de recherche de l’école des officiers de la gendarmerie nationale (CREOGN). Un sujet très vaste que six intervenants ont abordé en long et en large durant un peu plus de trois heures, évoquant la question de la sécurité des systèmes d’information sous plusieurs angles devant notamment des professionnels travaillant au sein de mairies.

Des décideurs peu réceptifs

L’une des interventions les plus riches du colloque fut sans nul doute celle de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), par l’intermédiaire de Pierre Gacic, qui dirige le bureau de coordination territoriale.
Si l’Anssi a déployé des agents dans quatre régions en décembre dernier, elle continue de faire face à un problème majeur : toucher les décideurs. En particulier dans les petites communes.

“On ne sait pas comment le faire à ce stade”, a admis Pierre Gacic. “Si on dit qu’il faut consacrer 5% du budget informatique à la sécurité des systèmes d’information, il faut que quelqu’un prenne cette décision. Pour ça, il faut toucher l’élu. C’est lui qui doit le faire. Les acteurs sur place se cassent les dents les uns après les autres. Les décideurs ne viennent pas aux petits-déjeuners, de peur que le sujet les embête, qu’on leur demande de l’argent. C’est très facile de sensibiliser les grandes collectivités mais pas les petites”, a-t-il expliqué.

L’intercommunalité, le bon échelon de sensibilisation ?

La réponse au monologue de l’Anssi est venu du public. Anne Le Hénanff, maire-adjointe de la ville de Vannes (Morbihan), en charge de la communication, des systèmes d’information et du développement numérique, a invité l’Agence à se pencher sur deux structures qui permettraient, selon elle, de sensibiliser les collectivités et leurs DSG.

“Pour moi, le bon échelon de sensibilisation, c’est l’intercommunalité. Pourquoi ? Parce qu’on lui confie de plus en plus de compétences. Notre regard se tourne en permanence vers l’intercommunalité, avec qui on a un vrai lien de proximité”, a-t-elle affirmé. Avant d’ajouter : “La deuxième solution consiste à intervenir auprès de l’Association des maires de France. On a fait des réunions dans le département 56 où il y avait 10 ou 15 maires. C’est peu mais après ça parle. Et on peut imaginer que plus tard, il y aura ainsi plus de monde.”

La cybersécurité, un problème encore sous-évalué

A travers le colloque, les intervenants ont tous délivré un message clair et assez similaire, visant, chacun dans leur domaine, à inviter les collectivités territoriales à prendre au sérieux la problématique de la cybersécurité. Ainsi du volet formation, assuré par la Mission Ecoter, qui a rappelé son but, celui d’informer les acteurs des villes, départements et régions à propos de “l’incidence du numérique sur leur fonctionnement et leur organisation”.

Thomas Graiff, directeur commercial entreprise et responsable secteur public chez Marsh a lui expliqué l’intérêt de l’assurance permettant de couvrir les risques encourus tout en évoquant l’étude menée par Primo (Association dédiée à la gouvernance du risque et à la gestion des risques) en septembre 2015. Celle-ci avait notamment mis en évidence un décalage important entre la conscience et l’action.

Audrey Paris, expert sécurité des systèmes d’information chez ENGIE-Ineo s’est attelée à rappeler que les conséquences pouvaient être directes – fonctionnement altéré de la collectivité, perte de données personnelles – mais aussi indirectes, la sécurité des personnes pouvant notamment être mise en danger. “Imaginez les conséquences si quelqu’un de malveillant passait tous les feux au vert sur un carrefour”, s’est-elle exclamée.

Benoît Liénard, Directeur général du réseau Soluris (Solutions numériques territoriales innovantes), membre du SNDGCT a lui fait part de son expérience sur le terrain. Il a notamment rappelé que peu de collectivités disposaient finalement d’informaticiens ou de personnes comprenant la réalité du cyber-risque.

“Imprimer le guide de l’Anssi, le RGS, et le donner à la collectivité, c’est simple. Faire en sorte qu’elle se l’approprie, c’est compliqué”, a-t-il lancé.
Il a également détaillé son travail auprès des communes, à savoir réaliser une forme d’audit permettant de cerner les faiblesses et les besoins de chacun. “Les techniciens sont très satisfaits que la démarche ait été effectuée parce qu’ils ont trouvé un moyen de dialoguer, échanger avec leur DGS ou leur maire. Et les maires sont très contents car ils ont l’impression d’avoir fait leur devoir”, a-t-il conclu.

Cet article fait partie du Dossier

La cybersécurité, l'affaire de tous

Sommaire du dossier

  1. La cybersécurité, l’affaire de tous
  2. Comment le CIG grande couronne a traversé la crise d’une cyberattaque
  3. Comment se prémunir contre les rançongiciels
  4. Formation des élus à la cybersécurité, pas de temps à perdre
  5. Cybersécurité : les centres de réponse se déploient, sous la houlette des régions
  6. Cybersécurité : les collectivités territoriales, des cibles potentielles sous surveillance
  7. « Il est important de ne pas réduire la cybersécurité à des questions techniques »
  8. Cybercriminalité : « Nous ne voulons plus qu’un élu nous dise qu’il ne savait pas »
  9. Les données personnelles d’agents du Grand Annecy diffusées cinq mois après la cyberattaque
  10. Cyberattaques : les collectivités de plus en plus transparentes
  11. Cybersécurité : quand les collectivités prennent la mesure du problème
  12. Fuite de données six mois après la cyberattaque contre la métropole d’Aix-Marseille-Provence
  13. Le responsable de la sécurité des SI, aux avant-postes de la lutte contre les cyberattaques
  14. Ces spécialistes de la cybersécurité que l’on s’arrache
  15. Quelles solutions mettre en place pour une sécurité informatique accrue ?
  16. Les failles de la smart city mises en lumière par deux ingénieurs
  17. Sécurité informatique : les collectivités peuvent mieux faire
  18. Les 10 chapitres du guide d’hygiène informatique de l’Anssi
  19. Sécurité informatique : les petites communes à la traîne
  20. Former et sensibiliser les agents à la sécurité informatique pour réduire les risques
  21. « Cloud » et souveraineté numérique : le débat fait rage
  22. Plusieurs milliers de sites Internet de communes mal sécurisés
  23. Cloud souverain : « Google et Amazon ont annoncé la création de data centers en France »
  24. Inculquer le virus de la sécurité informatique
Réagir à cet article Vous avez une question ? Posez-la à notre juriste
Prochain Webinaire

Les solutions pour organiser une ZFE

de Les webinaires de la Gazette des communes

--
jours
--
heures
--
minutes
marche online

Aujourd'hui sur le Club prévention-sécurité

Nos services

Prépa concours

CAP

Évènements

Gazette

Formations

Gazette

Commentaires

Sécurité informatique : les petites communes à la traîne

Votre e-mail ne sera pas publié

Club prévention sécurité

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement