L’Agence nationale de la sécurité des systèmes d’information (Anssi) publie « Cybersécurité, toutes les communes et les intercommunalités sont concernées » en partenariat avec l’Association des maires de France (AMF) pour sensibiliser sur l’ensemble des menaces qui pèsent sur les collectivités locales.
Les cyberattaques se sont multipliées ces dernières années, que ce soit à cause de rançongiciels, mais également de défaçage de site (intervention pirate sur le site, effacement des données ou du site en entier) ou d’arnaques diverses.
Le guide est le fruit d’un groupe de travail animé par le délégué à la sécurité numérique de l’Anssi pour la région Bretagne, créé en octobre 2017 et rassemblant plusieurs élus et agents bretons, dont Anne Le Hénanff, adjointe au maire de Vannes et Gaëlle Chrisment, DSI de Redon agglomération.
Toutes les communes peuvent être touchées
Guillaume Poupard, patron de l’Agence, rappelle que la transformation numérique vient avec des risques, au rang desquels : la « défiguration de sites Internet », la « prise de contrôle de comptes de messagerie et de réseaux sociaux », le « vol de données sensibles, notamment celles à caractère personnel », ou encore les « rançongiciels ». « Lorsque survient une attaque informatique, outre l’impact sur l’image de la commune et l’atteinte à la confiance de ses administrés, c’est la responsabilité même de l’élu qui peut être engagée », rappelle Guillaume Poupard.
Le guide commence par un rappel : toutes les communes et intercommunalités peuvent être visées, ou touchées. Il propose ensuite plusieurs recommandations en matière de gouvernance, de moyens et de résilience.
Mutualisation des services et des expériences
Plusieurs recommandations proposent une meilleure mutualisation, que ce soit entre communes et intercommunalités, ou entre petites communes, que ce soit en terme de groupement d’achats ou de partage des expériences. Une attention est aussi portée sur les moyens, dont il est recommandé qu’ils soient suffisants et adaptés aux systèmes d’informations existant.
En terme de résilience et de prévision des risques, il est suggéré dans le guide d’inclure le risque cyber à différents niveaux, en amont des crises, notamment dans la rédaction des éléments de langage en vue de crise, mais aussi en organisant des exercices de simulation.
Références
- Cybersécurité, toutes les communes et les intercommunalités sont concernées, Anssi et AMF, novembre 2020
Thèmes abordés
