Fermer

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Menu

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Cet article vous est proposé par SMACL

Collectivités : attention aux risques « silencieux » !

Publié le 16/11/2021 • Par Auteur partenaire • dans : Contenu partenaire

Gazette-chiffre01-380x253
D.R.
Si les décideurs territoriaux, maires et DGS/DGA* ont une réelle conscience des risques sociaux et environnementaux qui pèsent sur leurs collectivités, ils sont toutefois 40 % à avoir le sentiment de ne pas toujours disposer d’une bonne culture du risque. Constat encore plus accentué au sein des petites communes sur des sujets « moins palpables » comme la cyber-sécurité. État des lieux et pistes d’amélioration.

La culture du risque au sein des collectivités est avant tout une culture de l’expérience. Un risque n’est donc pas perçu comme tel tant que l’on n’y a pas été confronté. C’est l’un des enseignements de l’étude SMACL Assurances intitulée « Les collectivités et les élu.e.s face aux risques » de novembre 2021. Une étude établie à l’occasion d’un sondage réalisé auprès d’élus et de DGS/DGA*. Dans un contexte de forte médiatisation des thèmes liés à la dégradation de l’environnement et de ses manifestations visibles, le risque naturel est cité par 50 % des personnes interrogées. Viennent ensuite la sécurité et les questions sanitaires, sujets sur lesquels les collectivités travaillent activement au quotidien. En revanche, en ce qui concerne le cyber-risque, et ce même si la notion paraît acquise par les collectivités, seules celles qui ont subi un préjudice en mesurent pleinement la gravité. En effet, seuls 47 % des sondés jugent ce risque majeur (contre 64 % dans les communes supérieures à 2 500 habitants) car, parmi eux, 71 % ont déjà été victimes d’une attaque. Tant qu’un risque ne se transforme pas en menace directe, il semble être plus sous-estimé, en particulier au sein des plus petites collectivités.

Une culture du risque à approfondir

Élus comme DGS/DGA ont conscience de leurs lacunes. 40 % d’entre eux confient ne pas posséder une bonne culture du risque, quelle que soit la thématique. La proportion s’élève même à 50 % chez ceux qui exercent leur premier mandat. Dès lors, les besoins d’information et de formation sont clairement exprimés : 54 % des personnes interrogées estiment ne pas être suffisamment préparées à la gestion des risques et souhaitent que des programmes d’accompagnement sur la prévention des risques leur soient plus accessibles, notamment par le biais de leur assureur.

Pas de cyber-sécurité efficace sans un pilote expert

Dans le domaine de la sécurisation des systèmes d’information, le partenariat signé entre SMACL Assurances et le spécialiste de la prévention et de la maîtrise des risques CNPP Cybersecurity répond donc à une attente des décideurs territoriaux. Une initiative dont l’objectif vise autant à sensibiliser les élus qu’à les aider à définir une politique de gestion des données. Mais aussi à mettre en œuvre les mesures de protection selon le degré d’exposition de chaque collectivité. « On ne fait jamais de sécurité de l’information dans l’absolu, mais par rapport à un besoin », déclare Guillaume Vitse, Directeur Général de CNPP Cybersecurity. « Petite ou grande collectivité, il faut un pilote qui, par son expertise, sera capable de cartographier l’ensemble des données gérées par la collectivité et de dérouler une analyse de risques, c’est-à-dire évaluer les menaces potentielles qui pèsent sur chaque ensemble de données et la vraisemblance qu’une attaque se produise avec quels impacts pour la collectivité. » Pour Guillaume Vitse, ce pilote ne peut être qu’un responsable de la sécurité des systèmes d’informations (RSSI). Si les plus grandes municipalités et communautés de communes se sont déjà dotées d’un RSSI (parfois un responsable informatique formé à ces fonctions), les plus petites ont tout intérêt soit à se regrouper pour mutualiser cette ressource, soit faire appel à un spécialiste comme CNPP. Il ajoute aussi que « certains maires de petites communes pensent que la cyber-sécurité peut être assurée par quelques mesures techniques mises en place par leurs prestataires locaux. D’autres adoptent la politique de l’autruche. Ces postures deviennent intenables à l’heure où les systèmes d’informations sont de plus en plus ouverts (dématérialisation des échanges, connexion à des services tiers et sous-traitants…). Alors que les communes sont déjà engagées sur des principes de ville connectée, le sujet de la cyber-sécurité n’est pas encore maîtrisé. Le déséquilibre est dangereux. »

 

 

Éclairer les décisionnaires au sein des collectivités

La gouvernance des systèmes d’information est bel et bien au cœur des enjeux. Éclairé par les analyses du RSSI et ses propositions d’actions (techniques et organisationnelles), le maire doit pouvoir prendre des décisions objectives et adaptées aux risques auxquels il est effectivement exposé afin de répondre aux quatre critères de la sécurité des données (la disponibilité, l’intégrité, la confidentialité et la traçabilité). Alors que le plan France relance entend accélérer la transformation digitale du pays, des efforts en matière de cyber-sécurité doivent être opérés. Si la prise de conscience du risque est aujourd’hui acquise, les actions, elles, tardent à se mettre en œuvre : à peine une collectivité sur deux les inscrit dans leurs projets prioritaires. « Une proportion trop faible », selon Guillaume Vitse.

 

* Directeur général des services/Directeur général adjoint.

 

Contenu proposé par SMACL Assurances

Réagir à cet article
Prochain Webinaire

Transition énergétique : comment Primagaz accompagne les collectivités locales

de PRIMAGAZ

--
jours
--
heures
--
minutes
marche online

Aujourd'hui sur les clubs experts gazette

Nos services

Prépa concours

CAP

Évènements

Gazette

Formations

Gazette

Commentaires

Collectivités : attention aux risques « silencieux » !

Votre e-mail ne sera pas publié

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement