Fermer

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Menu

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Cybersécurité

Sécurité informatique des collectivités : « Il y a un fossé énorme à franchir »

Publié le 23/09/2021 • Par Gabriel Thierry • dans : France

20200907_144857_RVB_écran
D.R.
Gwenaëlle Martinet, cheffe de projet à l’Anssi, tire un bilan satisfaisant de la première année de la mise en œuvre, auprès des collectivités, du volet cybersécurité du plan de relance. Elle estime également que les collectivités ont toujours un important effort à fournir pour mieux se sécuriser.

Ma Gazette

Sélectionnez vos thèmes et créez votre newsletter personnalisée

Quel bilan faites-vous de la mise en œuvre du volet cybersécurité du plan de relance, un an après son lancement ?

Nous sommes à près de 300 collectivités déjà engagées dans les parcours que nous avons mis en place, sur les 500 que nous visons. Cela marche donc très bien. Nous avons d’excellents retours des collectivités qui avaient besoin de ce catalyseur pour réussir à monter la première marche. Le plan de relance est là pour donner cette impulsion initiale.

On dit qu’il faudrait investir dans la sécurité un minimum de 10% de son budget informatique. En moyenne, les collectivités sont plutôt aux alentours d’environ 2%. Il y a donc un fossé énorme à franchir. Et il ne suffit pas d’acheter des machines et des logiciels, il faut également se poser la question de la protection des tuyaux, machines et services. Il faut anticiper les attaques, mettre des moyens dès maintenant plutôt que de subir une attaque.

Nous voulons désormais réussir à toucher les élus qui n’ont même pas conscience qu’ils ont un problème de cybersécurité. Plutôt que d’aller aider la collectivité de 5000 habitants, nous visons les structures mutualisantes. Elles ont un enjeu de cybersécurité d’autant plus important qu’elles mutualisent des services pour un grand nombre de collectivités.

Où en êtes-vous dans le soutien à la création dans les régions de « centres de réponses aux incidents cyber » ?

Toutes les régions métropolitaines ont répondu favorablement à cette initiative. Nous sommes en train de signer avec les premières régions. Nous allons prochainement officialiser cela. Mais je n’ai aucun doute : toutes les régions auront un centre de réponse à incident d’ici à la mi ou fin 2022. Nous apportons une aide financière d’un million d’euros et une aide méthodologique. Nous expliquons comment fonctionne un centre de réponse et nous les orientons pour les aider à monter cette structure. Enfin, nous les intégrons dans l’écosystème, avec un accompagnement, notre programme d’incubation, pendant six mois, pour que les liens se créent.

Les régions d’outre mer ont des spécificités très particulières. Il leur faut certes des centres de réponse à incident. Mais il leur faut plus globalement des centres de ressources en cybersécurité avec un interlocuteur unique, et pas seulement qu’en cas d’attaque informatique. Nous sommes donc en discussion avec ces régions pour définir leurs besoins.

Plus globalement, quelle analyse faites-vous de l’état de la menace ?

Les attaques informatiques ont été multipliées globalement par quatre en 2020, tandis que les attaques par rançongiciel sont en hausse de 60 % depuis le début de l’année 2021. C’est un ordre de grandeur également vrai pour les collectivités territoriales. Cette évolution va continuer : les cyberattaques ne vont pas s’arrêter.

Quand nous allons aider une collectivité, nous avons parfois de très bonnes surprises sur le niveau de maturité, parfois très mauvaises. Mais nous sommes toujours impressionnés par la mobilisation des RSSI, au travail très compliqué et sans moyens, et qui ont besoin d’être entendus et valorisés par leurs décideurs.

Cet article est en relation avec le dossier

Thèmes abordés

Réagir à cet article
Prochain Webinaire

PLFSS 2022 : qu’est-ce qui change pour les collectivités ?

--
jours
--
heures
--
minutes
marche online

Aujourd'hui sur les clubs experts gazette

Nos services

Prépa concours

CAP

Évènements

Gazette

Formations

Gazette

Commentaires

Sécurité informatique des collectivités : « Il y a un fossé énorme à franchir »

Votre e-mail ne sera pas publié

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement