Cybersécurité et collectivités : comment faire face aux risques ?
Le 28 janvier, c’est la journée internationale de la protection des données. Juliette, notre chargée de communication et Antoine, notre directeur technique ont participé pour l’occasion à l’IntercoTour de Niort sur la thématique de la gestion des risques et numérique appliquée aux collectivités. 1 semaine plus tard, organisé par l’association des Interconnectés.
En 2020, près de 30 % des collectivités ont été victimes d’une attaque au rançongiciel selon une étude du Clusif(association de référence de la sécurité du numérique en France). Cette même année, le nombre de cyberattaques contre des collectivités a augmenté de 50% par rapport à 2019.
La cybersécurité semble pourtant loin d’être une préoccupation centrale. Un sondage Ifop réalisé en janvier 2020 pour l’Observatoire des politiques publiques, rapporte que seulement 33% des organisations avaient mis en place un programme de cybersécurité. Les causes du manque de cyberprotection des outils et des données numériques viendraient du manque de budget et de personnes qualifiées.
Les élus locaux prennent désormais, et de manière croissante, la pleine mesure de ce risque mais cette prise de conscience reste tardive et encore insuffisante.
Sécurité numérique : limiter les risques pour les collectivités
Nous avons plusieurs bonnes pratiques à vous partager pour remédier aux risques dans les collectivités :
- La plateforme Cybermalveillance.gouv.fr
Elle s’adresse principalement à toutes les victimes d’attaques informatiques qui ne disposent pas des compétences et/ou des ressources suffisantes en cybersécurité dont les collectivités territoriales.
Un groupe de travail dédié aux collectivités à été monté avec l’ANSSI, l’Avicca, la Banque des Territoires, le CoTer Numérique et Déclic. La plateforme a lancé un programme pour sensibiliser les élus en trois étapes :
-menaces et réflexes essentiels pour la sécurité numérique des collectivités ;
-vigilance face aux cyberattaques : les collectivités sont toutes concernées ;
-sensibilisation aux risques numériques : les collectivités se mobilisent.
Vous y retrouverez des interviews, des conseils, des vidéos et des documents pédagogiques en matière de cybersécurité à télécharger.
- Le dispositif d’acquisition de produits et de licences mutualisés pour les comcom
Un dispositif d’acquisition de produits et de licences mutualisés est mis en place au profit des collectivités territoriales. En savoir plus. Les communautés de communes ont jusqu’au 31 juin 2022 pour candidater à un appel à projet de l’ANSSI pour augmenter le niveau de sécurité de leurs services numériques. Le subventionnement accordé pourra financer un pourcentage dégressif de la solution retenue (par exemple 80% la première année, puis 50% puis 20%) afin de permettre une prise en charge progressive par les adhérents.
Les familles de produits suivantes sont éligibles au dispositif :
- Solutions de sécurisation de la messagerie électronique, dont l’anti-spam
- Gestionnaires de mot de passe
- Chiffrement et sécurisation du poste de travail
- Solutions de sauvegardes sécurisées (à l’exclusion du matériel)
- Solutions d’authentification forte
- Solutions de catégorisation et de filtrage de navigation Internet
Sources : https://zepros.fr/cybersecurite-lurgence-dune-prise-de-conscience-des-collectivites–103008, https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/programme-sensibilisation-risques-numeriques-collectivites-territoriales