Publié dans :
L’IA et la cybersécurité : quelles opportunités ?
Alors que l’Union européenne vient de se doter d’un texte régulant l’usage de l’intelligence artificielle, ce qui constitue la première […]
Si la Revue stratégique de cyberdéfense (RSC) de 2018 soulignait déjà la fragilité créée par la dépendance de plus en plus marquée aux systèmes d’information et l’hétérogénéité de la taille des communes couplée, la transformation numérique accélérée des collectivités et l’explosion de la menace cyber propulsent ce constat au rang des priorités.
Les collectivités territoriales sont un maillon essentiel de notre société et représentent un levier vital de la stratégie nationale de cybersécurité que nous devons soutenir et accompagner.
Les collectivités territoriales manipulent de tous temps de nombreuses données, à caractère personnel, sensibles ou stratégiques. Autour des services publics multiples qu’elles délivrent et gèrent, les collectivités collectent, stockent et partagent de très nombreuses données sans toujours maîtriser lesquelles, ni savoir où elles se trouvent. Ces dernières sont souvent démunies en termes de ressources spécialisées, mais aussi face aux règlementations qui s’appliquent et à leurs responsabilités dans le domaine de la protection des données mais aussi de la protection de leur système d’informations. Terreau fertile, les cyberattaquants passent à l’action. Les alertes de ces derniers mois montrent en effet que les collectivités sont désormais des cibles de choix. Disposant généralement de budgets de fonctionnement importants, elles ont, aux yeux des cyberattaquants, les moyens de payer potentiellement des rançons importantes et disposent parallèlement d’un niveau de cybersécurité souvent très faible. A nous donc de leur apporter conseils, accompagnements et soutiens, pour qu’elles puissent se protéger et riposter.
Les données que nous communiquons aux collectivités autour des services publics qu’elles gèrent : Etat civil, établissements de santé́, éducation, transports, etc. et celles qu’elles produisent elles-mêmes, sont ainsi collectées, stockées, exploitées et transférées dans le cyberespace. Plus encore aujourd’hui qu’hier, les services publics en ligne se généralisent et devraient connaître un boom national majeur avec la mise en œuvre de notre schéma d’identité numérique au cours de l’été 2021.
Ainsi, les collectivités à qui l’on sonne de basculer dans le monde numérique, source d’opportunités et de progrès, ont besoin de comprendre le monde qui les attend, ce dans quoi elles vont basculer, ce à quoi elles vont être exposées et comment se préparer, se protéger et réagir en cas d’attaques, afin de bénéficier des effets porteurs et positifs tant claironnés du numérique pour leurs administrés.
Parmi les problèmes majeurs rencontrés par les collectivités, figure en premier lieu le manque de connaissances et de maîtrise d’un sujet en apparence trop technique, y compris par certains de leurs sous-traitants.
Vient rapidement le sujet du manque de ressources que ce soit d’un point de vue budgétaire ou humain.
Personne ne doit rester sur le bord du chemin. La peur du cyber-risque pourrait conforter certains élus à ne pas franchir le cap, au risque de se trouver marginalisés, et exposés à une fracture numérique les conduisant à être déclassés. Cette réponse ne saurait être acceptable pour un pays comme la France.
Si rapprocher les individus des collectivités, par un accès plus facile et plus sûr aux données, par une e-administration maitrisée est possible, cela doit s’accompagner d’une gouvernance en matière de cybersécurité.
Développer la cyber-résilience des collectivités et répondre aux attentes des citoyens en toute sécurité et transparence, reposera sur plusieurs piliers parmi lesquels décloisonner et rapprocher le public du privé.
Faire de la pédagogie, informer, sensibiliser et former les élus tout comme le personnel des collectivités est un autre axe majeur à développer. Les nombreuses initiatives portées en ce sens sur l’ensemble du territoire national sont des signaux forts et positifs !
Pour ce qui concerne la contrainte budgétaire, et face au manque de financement régulièrement évoqué, le plan de relance devrait permettre d’y répondre.
Aussi, nous appelons les élus à souscrire à ce plan de relance et à initier ou poursuivre leurs efforts. Au-delà de l’application de mesures, qu’elles soient d’hygiène ou techniques, de gouvernance, organisationnelles et humaines, la dimension réglementaire et juridique est aussi essentielle pour assurer une meilleure prise en compte des risques numériques.
Le plan de relance sera un appui important mais certainement pas la solution miracle.
La gestion des risques évoquées par l’ANSSI est en effet essentielle et doit s’appuyer sur une méthode agile et collaborative. Le partage d’informations est stratégique. Une situation à risque s’appréhende rarement sans information extérieure et ne peut se résoudre seul. Pour se protéger, il faut partager et diffuser cette appréciation du risque pour que tous les maillons de la chaine soient irrigués.
Convaincu de cette approche globale d’analyse du risque depuis près de 20 ans, c’est ce que nous continuons de proposer au travers de notre modèle de bibliothèques. En concaténant les informations partagées (modèles d’architecture, scénarios de risques cyber, référentiels de mesures de sécurité) par toute la communauté dans nos bibliothèques références, notre plateforme propose la cartographie des risques adaptées à chaque contexte, issue de l’expérience des autres utilisateurs, ce qui permet de délivrer très rapidement des scénarios d’attaques très réalistes. Les élus disposent d’informations claires et contextualisées, compréhensibles et concrètes qui leur permet de mieux comprendre la situation de danger réel dans laquelle ils se trouvent, les risques auxquels la collectivité doit faire face, leur niveau de protection et les actions à mettre en œuvre avec des priorisations plus évidentes.
Pour être efficaces et complètes, les actions de sécurisation doivent adresser les différents niveaux technologiques, sans oublier les procédures tant humaines que structurales.
De fait, la solution doit s’inscrire dans un schéma d’amélioration et d’automatisation continues afin de pouvoir délivrer une information actualisée aux collectivités.
L’audit, la cartographie, le partage d’informations et la formation sont les 4 premiers piliers de l’amélioration de la cyber-résilience des collectivités en France. Pour maîtriser à terme leurs risques, les collectivités doivent désormais s’engager et ainsi consacrer le 5 pilier stratégique : la mise en œuvre du plan d’actions et d’amélioration continue.
Avec le développement des usages numériques et la mise en œuvre du schéma national d’identité numérique, les services numériques vont se multiplier. Il est donc plus que jamais tant de sécuriser les systèmes d’information de nos collectivités.
« Pour construire un espace numérique plus sûr et plus libre, la solidarité́ territoriale est essentielle. Les territoires sont des terreaux fertiles d’une cybersécurité partagée. Les collectivités territoriales ont la proximité́ comme marqueur. Elles sont un des leviers essentiels d’une stratégie plaçant l’humain au cœur de sa cybersécurité́. » rappelle Marc Watin-Augouard.
Alors que l’Union européenne vient de se doter d’un texte régulant l’usage de l’intelligence artificielle, ce qui constitue la première […]
D’ici 9 mois, ce sont pas moins de 150.000 entités à travers l’Europe et tous secteurs d’activité confondus, qui seront […]
Les États de l’Union européenne ont jusqu’à octobre 2024 pour transposer la directive européenne NIS2 en droit national. Retour sur la consécration […]