Les collectivités territoriales (communes, départements, régions) et leurs groupements, sont des administrations publiques œuvrant à une échelle locale pour leurs citoyens. Elles fournissent de nombreux services comme la culture, l’enseignement, les sports, la jeunesse ainsi que l’action sociale et médico-sociale. Comme à l’échelle nationale, elles sont engagées dans une profonde transformation numérique notamment dans les projets de dématérialisation des services fournis aux citoyens. De ce fait, elles détiennent une quantité de données très sensibles (données personnelles des citoyens, données stratégiques ou économiques). Cette démarche entraine une dépendance au numérique attirant également de nombreux cybercriminels dont les collectivités territoriales sont devenues des cibles de choix depuis plus d’un an.

D’après une étude du CLUSIF(1) en juin 2020, 30% des collectivités ont déjà été victimes d’un rançongiciel : ce type d’attaque – accessible à tous à présent – ne cesse d’augmenter depuis. La place de la cybersécurité au sein des collectivités – quelle que soit leur taille – est désormais un sujet préoccupant tendant à devenir une priorité d’organisation.

Afin d’encadrer cette transition numérique, le cadre réglementaire a évolué avec l’apparition de nouveaux textes de lois dont le RGS(2), la LPM(3), le RGPD(4), etc. Leurs objectifs étant de renforcer la confiance des citoyens dans les services numériques, garantir la protection des données personnelles et des infrastructures qui les hébergent mais également de renforcer la sécurité des activités d’importance vitale et des services essentiels prodigués par certaines collectivités.

De par les disparités de tailles, de budgets, de priorités entre les différentes collectivités, la mise en oeuvre – et le contrôle – de ces réglementations ainsi que les bonnes pratiques qui leurs sont liées est un réel casse-tête pour le gouvernement français mais également pour les professionnels en charge de la sécurité.

À titre d’exemple, sur les 35 000 communes françaises, un grand nombre ne compte pas plus de 500 habitants là où d’autres dénombrent des milliers voire des centaines de milliers d’habitants. Ainsi, on observe que les plus petites communes n’ont pas les ressources humaines et financières suffisantes pour considérer la sécurité informatique comme une priorité. Il est évident que la sécurité n’attend pas et encore moins les cyber-attaquants. Seule la mutualisation peut permettre de compenser ce handicap lié à la taille de la collectivité et la faible capacité d’action qui en découle.

Il est nécessaire de se doter d’une gouvernance mobilisant efficacement les services ainsi que les élus (dans le meilleur des cas, un élu dédié aux sujets numériques devrait être nommé). Ces synergies doivent opérer des choix stratégiques et budgétaires en faveur de la cybersécurité pour leur territoire. Il est également important de se rapprocher de structures telle que l’IN.CRT(5), créé au FIC(6) 2020, qui vise aujourd’hui à être une plateforme d’échange d’idées et à devenir un centre de ressources au service des collectivités territoriales. Ces structures rassemblent également élus et acteurs de la cybersécurité autour d’ateliers, d’évènements, de formations et de sensibilisation.

Dans le meilleur des cas, le recrutement d’un RSSI – véritable « couteau suisse » de la sécurité – avec des moyens dédiés permettra d’organiser la sécurité selon un contexte défini de surveiller et de réagir en cas d’attaques. La priorité du RSSI est dans un premier temps de sensibiliser sa direction générale sur les actions prévues dans son plan de sensibilisation et de sécurisation des agents afin d’en démontrer leurs bénéfices et de ne pas être considéré comme un frein au sein de l’organisation.

Il devra tout de même se heurter à certaines difficultés telles que les fortes interdépendances entre les services et les procédures de validation qui y sont associées. C’est la réalité organisationnelle de ces structures territoriales. Même s’il s’agit d’une simple action à mettre en oeuvre, différents niveaux de validation sont demandés sans compter une forte anticipation quant aux plannings de déploiement. Lorsqu’il s’agit de projet de sécurité, la validation passe par différents niveaux de comités (mensuel, trimestriel, etc.) apportant une dimension chronophage à la gouvernance globale.

Un deuxième frein potentiel est le niveau d’acculturation de nombreux agents qui ne verront pas la nécessité et la pertinence des sujets de cybersécurité pourtant indispensables. C’est donc le rôle du RSSI de sensibiliser, et d’acculturer afin d’éviter d’être restreint dans ses actions. Il doit être compris et vu comme un facilitateur de ces sujets notamment pour les métiers.
Enfin, le dernier point sensible concerne les partenaires et les prestataires : les collectivités locales n’ayant pas le même statut que les entreprises privées, les tierces parties n’accordent pas le même niveau d’attention au secteur public en termes de sécurisation de leurs environnements et projets. Tel que mentionné précédemment, en raison de nombreuses disparités, les RSSI travaillant en collectivité doivent être forts et patients face à leurs prestataires de services. La mise en oeuvre de projets et de services sécurisés avec des tiers peut être un véritable challenge pour eux, d’autant plus lorsque l’organisation interne ne coopère souvent pas. C’est ainsi une barrière supplémentaire à la sécurisation des environnements hybrides, toujours liés à l’évolution des technologies pour les collectivités.

Comme pour la transformation numérique, les sujets de cybersécurité sont récents pour les collectivités. Avec l’aide du gouvernement français (plan de relance, aides, ANSSI7) ainsi que des structures indépendantes (associations, instituts, universités, etc.), les territoires peuvent enfin opérer pour l’amélioration de la sécurité de leurs systèmes d’information.
Il est important pour toute la communauté des RSSI en France de travailler de concert car ils partagent les mêmes enjeux .et à quelques différences près, les mêmes priorités.

1 Association de référence de la sécurité du numérique en France.
2 Référentiel général de sécurité, fixe le premier cadre français de la confiance numérique pour les téléservices au sein de l’administration.
3 Loi de programmation militaire, garantit la protection des activités d’importance vitale.
4 Règlement général sur la protection des données, responsabilise les acteurs publics et privés quant à la protection des données personnelles
5 Institut National pour la Cybersécurité et la Résilience des Territoires
6 Forum International de la Cybersécurité
7 Agence nationale de la sécurité des systèmes d’information, autorité chargée d’assister le Premier ministre dans l’exercice de ses responsabilités en matière de défense et de sécurité nationale.

Agora FIC – Cybersécurité et espace numérique, quelles priorités pour la prochaine Présidence française de l’UE ? – 25 mars 2021

Selon le général Marc Watin-Angouard, l’Union européenne (UE) a joué un rôle essentiel dans la montée en puissance de la protection des personnes physiques et morales, en mettant en place une stratégie de cybersécurité à travers, entre autres, la directive NIS et le Cybersecurity Act de 2019. La France prendra la présidence de l’UE le 1er janvier 2022, et sa stratégie devra alors s’inscrire dans la continuité des autres présidences.

Table-ronde n°1 : Un bouclier cyber-européen au service de la « relance »
Thomas Courbe (Directeur général de la Direction Générale des entreprises – DGE), Anne Tricaud (Cheffe de la division coordination internationale de l'ANSSI), Mireille Clapot (Députée de la Drôme, Commission Supérieure du Numérique et des Postes), Evangelos Ouzounis (Responsable du développement à l'ENISA)

« Dans un monde où la paix dans l’espace numérique n’a pas encore été établie à l’échelle de l’ONU, nous, à l’échelle européenne, serons ces artisans de paix » (Général Watin-Angouard).

La cybersécurité est à la fois un enjeu de puissance pour l’Europe, un facteur de résilience pour le tissu économique, un facteur de croissance pour les entreprises, et un enjeu démocratique pour la société. Il faut penser sécurité par conception, et la problématique de la ressource humaine est essentielle au bon développement d’un cyber-bouclier européen.

De nombreuses avancées ont vu le jour au niveau européen (directive NIS, ENISA, CERT-UE, groupes de travail, entrainements), et l’UE doit à présent travailler au renforcement des outils existants et à l’amélioration de la complémentarité entre les secteurs public et privé (une feuille de route des technologies clés pour la souveraineté européenne va être établie). 
La question de la synergie entre les actions nationales et européennes doit également être examinée, de même que la cybersécurité des institutions européennes elles-mêmes – un sujet encore peu abordé.

Enfin, la solidarité européenne reste à approfondir ; pour Anne Tricaud, ce sera un sujet phare de la présidence française de l’UE.

En France, la stratégie d’accélération cyber, présentée dans le cadre du plan de relance, a trois objectifs : tripler le chiffre d’affaires de la filière, doubler le nombre d’emplois, et faire émerger trois licornes françaises. 

Cette stratégie se traduit par cinq axes : 
-    Le soutien de l’offre, à la fois française et européenne ;
-    Le renforcement des liens et des synergies entre acteurs (cyber-campus, incubateur, etc) ;
-    Le soutien de la demande, avec un effort particulier sur les hôpitaux, collectivités locales et PME/TPE ;
-    Le développement de formations ;
-    Le soutien en fonds propres.

L’ANSSI et l’ENISA sont deux acteurs centraux dans le développement de ce cyber-bouclier européen :
•    L’ANSSI a trois missions principales : élever le niveau de cybersécurité en France et au niveau européen, défendre les systèmes d’information, et développer une culture de cybersécurité en France et en Europe.
•    L’ENISA, en tant qu’agence de cybersécurité de l’UE, aide les Etats membres et le secteur privé en matière de cybersécurité. Elle facilite également la coopération entre Etats-membres.

Selon Evangelos Ouzounis, la présidence française sera un « moment historique pour la cybersécurité ». 

Table-ronde n°2 : Le modèle numérique européen, « clé de l’appartenance »
Colonel Eric Freyssinet (Chef du pôle national de lutte contre les cyber-menaces), Henri d'Agrain (Délégué général du CIGREF), Wolfgang Kopf (Senior vice president chez Deutsche Telekom et travaille sur Gaia-X), Catherine Morin-Desailly (Sénatrice de la Seine-Maritime), Valérie Peneau (Directrice du programme interministériel France Identité Numérique)

  Pour construire le modèle numérique européen, des outils de coopération ainsi qu’une plus grande mobilisation des acteurs sont nécessaires.

En France, les enjeux d’identité numérique sont portés par le programme interministériel Identité Numérique, qui a pour objet de développer des solutions d’identification et authentification sécurisées, notamment avec la carte d’identité électronique. Ce projet s’inscrit dans le règlement européen EIDAS de 2014, qui pose un cadre structurant pour les garanties. Il faut toutefois trouver un équilibre entre les solutions européennes et françaises.

La confiance dans le numérique repose sur 3 piliers : la sécurité des produits sur l’ensemble de leur cycle de vie, l’immunité de ces solutions à des législations extra-européennes, et des pratiques commerciales et contractuelles loyales. Par ailleurs, la confiance en l’Etat et les institutions nationales et européennes en matière d’identité numérique est primordiale, or les situations divergent d’un Etat à l’autre.

Dans ce cadre, le cloud européen occupe une place particulière, car c’est ce domaine technologique qui commande toutes les autres technologies en cours de développement ; il est donc indispensable pour l’autonomie de l’Europe de disposer de solutions cloud de confiance.

Enfin, les deux sujets majeurs sur lesquels l’Europe doit progresser sont la sécurité des produits et services numériques, et les régulations qui doivent permettre de construire une industrie européenne autonome, avec le cloud en priorité.

Selon le général Watin-Angouard, « le modèle numérique européen doit être protecteur du plus petit et du plus faible », car les entreprises auront confiance dans l’Union lorsqu’elles se sentiront protégées. De plus, l’équilibre entre sécurité et liberté ne doit pas être oublié dans la construction du modèle européen.

Table-ronde n°3 : « L’Europe puissance » à l’épreuve du numérique
Général Didier Tisseyre (Commandant de la Cyberdéfense – ComCyber), Annegret Bendiek (Directrice adjointe de la recherche du think-tank SWP), Marwan Lahoud (Président du directoire de ACE Management, Associé de Tikehau Capital, Institut Montaigne), Paul Zajac (Directeur affaires stratégiques et cybersécurité au Ministère de l’Europe et des Affaires étrangères), Olli Ruutu (Directeur général adjoint de l’Agence européenne de défense)

Les priorités européennes en matière de numérique doivent être les suivantes : la définition d’une approche commune sur la souveraineté numérique, le développement de capacités et technologies (à travers une base industrielle et technologique de défense européenne), et la résilience des systèmes. Les synergies doivent être exploitées, et la solidarité renforcée – la concurrence est encore trop importante entre Etats membres.

Le principal défi de la présidence française de l’UE consistera à combiner la souveraineté numérique européenne avec la perspective et les atouts français. Il est également attendu que les cinq projets de la Commission européenne soient conclus, et qu’une certain agilité soit introduite dans le système. Enfin, une forte relation avec l’OTAN est nécessaire, afin de continuer à travailler avec le Royaume-Uni après le Brexit.

À la question « Un objectif que vous espérez voir accompli à l’issue de la présidence française », les intervenants ont répondu : l’exploitation complète de l’aspect opérationnel de la cyberdéfense, des avancées sur les synergies entre acteurs, une Europe plus forte, 20% de solutions européennes supplémentaires mises en œuvre en Europe, et le renforcement de la solidarité européenne face aux cyber-crises et de la capacité à modifier collectivement l’équilibre des forces.

L’Europe doit être une puissance de proposition entre la Chine et les Etats-Unis, pour proposer une troisième voie.

L’Institut National pour la Cybersécurité des Territoires et DECLIC - Fédération des Opérateurs Publics de Services Numériques (OPSN) ont concluent un accord de partenariat visant à la mise en place d’actions communes et de programmes de travail conjoints au service de la transformation numérique, de la cybersécurité et de la résilience des territoires et de leurs composantes institutionnelles, économiques et infrastructurelles. 

Les deux organisations ont vocation aux travers de leurs services aux collectivités de toutes les tailles, d’être des ressources opérationnelles permettant de mettre en œuvre une confiance et une transformation numérique sécurisée pour les territoires ruraux, et des accélérateurs de projets des collectivités et des EPCI plus importants permettant de conjuguer la transformation numérique, la cybersécurité et la résilience avec mutualisation, attractivité économique et création d’emplois. 

L’alliance DECLIC / INCRT agira de façon coordonnée pour représenter les intérêts de leurs adhérents auprès des autorités compétentes (régaliennes et régionales), des éditeurs et Constructeurs et des fournisseurs des territoires.

A propos de l’INCRT 
Basé à Vannes, l'Institut National pour la Cybersécurité et la Résilience des Territoires - INCRT – est une association loi 1901 visant à l’intérêt général, placée sous la présidence du General d’Armée Marc Watin-Augouard 
L'Institut a pour objectif d’ouvrir et soutenir un débat utile et moteur d'idées sur la transformation numérique et ses impacts en termes de résilience et de sécurité avec des experts, des professionnels de la cybersécurité, les forces de sécurité et les agences de l'Etat, des élus locaux, des décideurs économiques, des chefs d'entreprises et agents des collectivités territoriales. 
Elle déploie aux cotes d’agglomérations et de départements des dispositifs et organisations permettant de répondre aux impératifs de veille, de mutualisation technique et humaine et de formation sur le champ de la Cybersécurité.

A propos de DECLIC
Basé à Beauvais, Déclic est le réseau national de la mutualisation informatique et numérique pour les collectivités territoriales et les citoyens place sous la présidence de Monsieur Emmanuel Vivé. 
Organisé sous forme associative, il regroupe des opérateurs publics de services numériques répartis dans toute la France.
Le croisement de ces expériences permet de bâtir un panel de solutions opérationnelles. Elle offre aux structures adhérentes la possibilité de trouver le modèle le plus adapté à son environnement local.

Pour en savoir plus : 
•    DECLIC : Monsieur Emmanuel VIVE, Président – www.declic.fr
•    INCRT : Monsieur Eric LAMBERT, Directeur Général – www.cyberterritoires.fr

 L’Institut National pour la Cybersécurité des Territoires et la société WALLACK ont concluent un accord de partenariat visant à la mise en place d’actions communes et de programmes de travail conjoints au service de la cybersécurité des territoires ruraux et de leurs composantes institutionnelles, économiques et infrastructurelles. 

Les deux organisations ont vocation, aux travers de leurs services aux collectivités territoriales, d’être des ressources opérationnelles permettant de mettre en œuvre une confiance et une transformation numérique sécurisée et des accélérateurs de projets pour les territoires ruraux, permettant de conjuguer la transformation numérique, la cybersécurité et la résilience avec mutualisation, attractivité économique et création d’emplois. 
Ce partenariat opérationnel a pour objectif le déploiement d’une offre de solutions concrètes et abordables au sein de Centres de Ressources pour la Cybersécurité des Territoires, tenant compte des contraintes et du contexte de chaque territoire rural. 

A propos de l’INCRT 
Basé à Vannes, l'Institut National pour la Cybersécurité et la Résilience des Territoires - INCRT – est une association loi 1901 visant à l’intérêt général, placée sous la présidence du General d’Armée Marc Watin-Augouard 

L'Institut a pour objectif d’ouvrir et soutenir un débat utile et moteur d'idées sur la transformation numérique et ses impacts en termes de résilience et de sécurité avec des experts, des professionnels de la cybersécurité, les forces de sécurité et les agences de l'Etat, des élus locaux, des décideurs économiques, des chefs d'entreprises et agents des collectivités territoriales. 

Elle déploie aux cotes d’agglomérations et de départements des dispositifs et organisations permettant de répondre aux impératifs de veille, de mutualisation technique et humaine et de formation sur le champ de la Cybersécurité.

A propos de WALLACK
WALLACK est née en 2019 sur la base d’un constat terrible : bien que les PME et les ETI représentaient 52% des emplois et 48% de l’activité économique, il n’existait pas de prestataire en cybersécurité proposant des solutions innovantes et adaptées à leurs problématiques. Quant aux collectivités locales, jugées peu rémunératrices, elles ont été abandonnées par les prestataires en place au profit des grands comptes et des métropoles.

Preuve de reconnaissance de ses capacités, WALLACK a été intégré au dispositif régional BREIZH FAB à la suite d’un appel à compétences : Wallack peut intervenir pour mettre en place la cybersécurité dans le cadre de l’usine connectée (industrie du futur – 4.0).

Wallack a également obtenu le label Expert Cyber soutenu par le dispositif Cybermalveillance.gouv.fr et fait partie des 30 premières entreprises labellisées du pays !

Pour en savoir plus : 
•    WALLACK : Monsieur Alexandre Matthey-Doret, Président – www.wallack.fr
•    INCRT : Monsieur Eric LAMBERT, Directeur Général – www.cyberterritoires.fr

 Mon Général, en tant que DGGN, vous avez été une des grandes figures de la sécurité et de la résilience en France. Récemment encore vous pilotiez un retex sur la conduite de la crise sanitaire. Aujourd’hui élu au sein d’une agglomération de la Region Centre Val de Loire, qu’est-ce qui pousse un homme de votre expérience à intégrer la gouvernance d’un Institut consacré à la cybersécurité et la résilience des Territoires ?

Ma nouvelle et très récente expérience d’élu me permet d’être au contact et d’échanger avec d’autres élus et nos concitoyens sur ce qu’ils attendent en matière de services. Sans surprise, loin des grandes théories, nos concitoyens attendent du concret, des choses visibles et efficaces dans leur sphère de vie quotidienne. Parmi les besoins exprimés figurent notamment l’adaptation et la proximité des services publics. 

Cette proximité peut se matérialiser de différentes façons, par le contact avec un agent ou par des services dématérialisés, là où l’accès numérique est possible. Mais force est de reconnaître que les évolutions récentes ont engendré dans certaines parties du territoire une désertification des services publics, alors même que la fracture numérique n’est toujours pas solutionnée. 

En effet, la vision centralisatrice française a conduit nos gouvernants à imposer une dématérialisation forcenée des services afin de diminuer les effectifs des agents, sans pour autant s’assurer de l’accessibilité technique et de la diminution de l’illectronisme, qui est l’incapacité d’une personne à utiliser les appareils numériques et les outils informatiques en raison d’un manque ou d’une absence de connaissance.

En outre, les collectivités locales sont face à une multiplicité d’injonctions parfois paradoxales, souvent inapplicables, mais dont la responsabilité leur échoit toujours. En matière de services à la population, c’est en fait souvent une décentralisation de la responsabilité sans transfert corrélatif systématique de moyens. Les élus locaux se sont donc retrouvés progressivement en responsabilité  de services numériques, sans pour autant disposer des connaissances ou des moyens de les sécuriser. 

Après avoir passé plus de 40 ans au service de la sécurité de la population, je souhaitais poursuivre mon engagement sous une autre forme, mais toujours en gardant cette proximité avec les citoyens. Et la cybersécurité est un domaine dans lequel les collectivités locales sont souvent démunies, alors même qu’il en va de la continuité des services publics.

L’INCRT, qui est un organisme sans but lucratif, a pour ambition de mettre à disposition des élus des compétences et un accompagnement dans ce domaine essentiel de la cybersécurité et je suis ravi de pouvoir contribuer à cette ambition.
 
Qu’attend un homme de votre expérience de ce nouvel outil au service des territoires, quelles sont les valeurs que vous voulez y voir appliquées, quelles sont les thématiques que vous y désirez ?

Notre société dépend de plus en plus de la technologie et les conséquences potentielles de cyberattaques peuvent engendrer une désorganisation ou un déni de service, des pertes de biens, des atteintes à la réputation ou même à la santé. Tout responsable public doit s’intéresser à la cybersécurité et, dans ce domaine, il est essentiel d’apporter un soutien aux élus et cadres territoriaux.

Ainsi, les valeurs qui me paraissent devoir inspirer l’INCRT sont, d’une part la solidarité et, d’autre part, l’engagement au service des autres et leur corollaire, la proximité. Cela correspond au cœur même de la fonction d’élu, car les collectivités locales sont le premier échelon et l’acteur de proximité pour répondre aux besoins de nos concitoyens. Elles s’engagent aujourd’hui massivement dans les services dématérialisés et l’espace numérique public devient ainsi le lieu habituel où sont assurés les services au citoyen. Or, cet espace public numérique est de plus en plus la cible de menaces criminelles.

Autre valeur essentielle, la solidarité au sein de la collectivité et entre collectivités, mais également avec des entreprises privées qui s’engagent dans une démarche citoyenne. C’est pourquoi l’INCRT a mis en place un forum d’échanges et de partage de bonnes pratiques, afin d’élaborer des réponses communes aux menaces, l’interconnexion et l’interdépendance des systèmes d’information étant telle qu’il est illusoire d’imaginer être totalement préservé des attaques. 

C’est pourquoi la résilience est un autre sujet essentiel pour assurer aux citoyens des services pérennes, car la cybersécurité est un domaine complexe en évolution permanente. Il faut que les collectivités locales s’organisent pour diminuer les conséquences d’une attaque potentielle en mettant en place les outils permettant la continuité des services et la résilience du système. 
 
Selon vous, qu’est ce qui explique le retard pris par les territoires et leurs composantes dans la prise de conscience de la cybercriminalité et la mise en place de mesure et d’outils de Cybersécurité ?

A l’instar de notre perception individuelle, l’espace numérique a été appréhendé par les collectivités locales pendant  très longtemps comme un espace de liberté absolue, dans lequel les acteurs ne souhaitaient souvent aucune régulation, ni contrainte. 

Nous avons ainsi pu constater un accroissement exponentiel des usages, grâce à la mise à disposition de technologies toujours plus efficace et une dématérialisation de plus en plus généralisée. Ceci étant, les responsables des différentes structures dans les territoires ont très souvent « laissé la main » à leurs responsables des systèmes d’information, considérant qu’il s’agissait là d’un sujet technique à régler par les techniciens. Nous avons d’ailleurs observé la même chose dans les administrations et les entreprises privées.

Parallèlement à cette « sous-traitance » de la cybersécurité aux spécialistes, les attaques ne visaient initialement que des cibles importantes, ce qui a pu conduire à une fausse impression de sécurité. En outre, tous les responsables connaissaient  des fournisseurs de services qui leur garantissaient leur sécurité numérique, les vendeurs de solutions étant particulièrement nombreux et convaincants.

Enfin, le développement des technologies numériques et l’apparition de l’Intelligence Artificielle dans la sphère publique a engendré une telle augmentation des risques et des menaces que de nombreuses collectivités se sont trouvées démunies sur le plan technique comme sur le plan humain, en ne disposant pas dans leurs équipes de spécialistes de la cybersécurité. 
En effet, dans les choix qui étaient généralement faits par les différentes collectivités, contraintes par la diminution des moyens financiers organisée par l’État et l’augmentation des charges non budgétées, se trouvent en premier lieu les services physiques à la population dont le coût augmente constamment.

La cybersécurité souffre ainsi du même syndrome que les assurances, puisqu’il est généralement considéré qu’elles sont trop chères pour un risque hypothétique et qu’il vaut donc mieux investir dans des actions plus concrètes. Et lorsque l’incident survient, il est trop tard. 

Lorsque les attaques ciblaient les structures ou entreprises importantes, la prise de conscience du danger n’a pas été optimale pour le reste des organisations, qui s’estimaient à l’abri car ne présentant pas un intérêt suffisant pour les attaquants.

Malheureusement les modes d’action et les cibles ont évolué et aujourd’hui aucun particulier, aucune structure, ni aucune collectivité territoriale ne peut se considérer à l’abri.

Vous, qui avez été le premier gendarme de France, quel lien voyez-vous entre le travail quotidien de la Gendarmerie et de l’ANSSI et les travaux de l’INCRT ? 

La Gendarmerie et l’ANSSI œuvrent quotidiennement pour concevoir et mettre en place des outils numériques sécurisés, tout en préparant une réponse nationale aux attaques cyber qui sont de plus en plus nombreuses. En liaison avec d’autres acteurs au plan national se définit ainsi une politique générale qui donne un cadre d’action pour la sécurité de l’espace numérique.

Mais le plus souvent les acteurs locaux, particuliers ou collectivités locales, ne disposent pas des connaissances et des ressources humaines pour mettre en place une politique adaptée de cybersécurité.

L’espace et les outils  numériques doivent pourtant faire l’objet d’une évaluation et de réponses adaptées en matière de risque cyber, une attaque pouvant survenir n’importe où, n’importe quand. En effet, nous pouvons malheureusement constater qu’il n’y a aucune limite, ni aucune morale dans la cybercriminalité,  l’attaque de structures de soins en pleine pandémie est un exemple flagrant d’amoralité de ces cybercriminels. Accompagner les collectivités territoriales est donc indispensable.   

L’INCRT est dédié à la réflexion, la veille et au déploiement de concepts nouveaux dans le domaine de la cybersécurité des territoires pour sécuriser les nombreux cas d’usage. Forum de réflexion et d’échanges pour les collectivités territoriales, les établissements publics de coopération intercommunale (EPCI) et les acteurs sous délégation de service public, il permettra l’échange d’idées et de projets entre élus locaux, administrateurs et acteurs des territoires.

Les différents axes de travail définis par l’INCRT me paraissent particulièrement pertinents :

- coordonner une réflexion innovante sur la résilience et la cybersécurité des territoires ;
- fournir des formations à une nouvelle génération d’élus et de gestionnaires des territoires ;
- développer une collaboration avec l’industrie et renforcer ses liens avec les territoires.
 
Quel message voudriez-vous faire passer aux élus et aux administrateurs des agglomérations moyenne, les communautés de communes, les communes rurales qui sont face à ces défis

Je souhaite simplement leur dire de regarder ce qui se passe depuis quelques années et plus particulièrement depuis le début de la crise sanitaire. 

Nous avons pu constater un changement important dans l’usage des technologies par les citoyens. L’explosion des capacités de transmission de données par internet, l’accroissement exponentiel des attaques contre les services numériques doit conduire à une prise de conscience globale et une coordination de la réponse afin de ne pas laisser un maillon faible de la chaîne numérique être la porte d’entrée d’une attaque.

Les élus locaux et les cadres de l’administration territoriale sont les premiers acteurs  de la transformation numérique des territoires. Comprendre et appréhende le risque cyber, en mesurer les conséquences économiques, sociales et légales est désormais indispensable pour ces décisionnaires devant assurer la continuité des services publics pour leurs administrés.
Il faut sensibiliser les acteurs afin qu’ils acquièrent une culture de cybersécurité, sans pour autant devenir des spécialistes. 

Il faut également qu’ils sachent qu’il n’y a pas de solution miracle ou de solution pérenne. La cybersécurité c’est d’abord une prise de conscience de l’ensemble des acteurs, la sécurisation technique et la mise en place de processus agiles qui permettent à la fois de réagir face aux attaques, de préserver les systèmes d’information et d’adapter les modes de fonctionnement à l’évolution des risques et des menaces.

Les élus sont en première ligne dans ce combat pour une cybersécurité des collectivités territoriales et l’INCRT est là pour les accompagner et les soutenir.

Selon le Livre blanc sur la Sécurité intérieure 2020, « le maire doit rester le pivot de la sécurité dans sa commune » : il est le premier maillon de la chaîne du « continuum de sécurité ». L’ancrage territorial de la sécurité intérieure est à la fois un gage d’efficacité et de performance, et nécessaire pour restaurer la confiance entre la population et les institutions.

Après avoir entendu de nombreux acteurs locaux, les deux rapporteurs ont défini 10 recommandations visant à améliorer l’ancrage des forces de sécurité dans les territoires.

1.    Expérimentation prudente de nouvelles compétences judiciaires pour la police municipale
Le rapport invite les maires à veiller à préserver le caractère de police de tranquillité et de proximité propre à la police municipale, lorsqu’ils aborderont l’extension de son champ de compétences (envisagée à titre expérimental dans la PPL). 

2.    Formation de la police municipale
Le rapport préconise la création d’une Ecole nationale de la police municipale afin d’enrichir et uniformiser les formations dispensées par le Conseil national de la fonction publique territoriale (CNFPT). Les agents de police municipale demeureront des fonctionnaires territoriaux.

3.    Contrôle externe de la police municipale
L’extension des compétences des polices municipales soulève la question de leur contrôle externe : le rapport propose donc de créer une mission permanente au sein de l’Inspection Générale de l’Administration avec un collège consultatif composé d’élus locaux disposant d’une expérience en matière de sécurité.

4.    Renforcement des liens entre la police municipale et les forces régaliennes de sécurité
Le champ des conventions de coordination a été étendu par la loi « engagement et proximité » du 27 décembre 2019 pour en faire de véritables instruments de pilotage opérationnel. Ces conventions, obligatoires dans les communes de plus de trois policiers municipaux, sont également possibles lorsque le service compte moins de trois agents : le rapport invite les maires à en faire usage.

5.    Nouvelle répartition police-gendarmerie
La réforme du maillage territorial police-gendarmerie selon des « bassins de vie et de délinquance » pourrait être supervisée par le préfet sur le plan local, en étroite concertation avec les élus locaux.

6.    Compétence de la gendarmerie dans les zones urbaines sensibles
Dans le cadre du « Beauvau de la sécurité », lancé le 1er février 2021 par le ministre de l’Intérieur, le gouvernement doit déterminer si la gendarmerie pourrait intervenir dans les zones urbaines enregistrant un fort taux de délinquance, car elle possède des atouts de proximité, disponibilité et polyvalence.

7.    Réforme de l’organisation déconcentrée de la police nationale
Le rapport invite le ministère de l’Intérieur à poursuivre la réflexion engagée sur l’organisation territoriale de la police nationale, actuellement trop cloisonnée et pénalisant les contacts avec les élus locaux.  Le rôle d’interface avec les élus locaux devra également être encouragé, à travers un correspondant désigné.

8.    « Synergies d’information » avec tous les acteurs locaux de sécurité
Le rapport est favorable, sous certaines conditions, à la communication aux élus des « fiches S » des personnes dont ils ont la responsabilité, et plaide pour une bonne communication entre les maires et les agents de renseignement territorial. Le rapport rappelle également le rôle majeur du CLSPD (conseil local de sécurité et de prévention de la délinquance), présidé par le maire, mais pas toujours actif : un coordonnateur territorial pour chaque CLSPD pourrait être désigné au sein de la mairie.
Enfin, les relations maires-parquet sont fondamentales et devraient être renforcées.

9.    Dispositifs de mise en commun de policiers municipaux
Le rapport est favorable à la suppression du seuil de 80 000 habitants, inutilement contraignant, au-delà duquel les communes ne peuvent pas mettre en commun des policiers municipaux.

10.    Encouragement des citoyens à devenir des acteurs de la sécurité
Au-delà de la « participation citoyenne » (associer les habitants à la protection de leur espace de vie), les citoyens peuvent rejoindre les réserves de la gendarmerie et de la police nationale. Ainsi, les réserves devraient être développées, en particulier dans la police ; il pourrait notamment être envisagé de permettre aux réservistes de la police nationale d’être armés, comme dans la gendarmerie.

Monsieur Pradel, ancien officier Cyberdéfense des forces sous-marines et des forces spéciales, directeur technique de PIMAN security, fondateur du cabinet de conseil en Cybersécurité Caribbean Partners et président de l’association CLUSIR Caraïbes (représentant du CLUSIF aux Antilles), vous êtes très actif sur les questions de transformation numérique, des nouvelles technologies de l’information et de la Cybersécurité aussi bien en France hexagonale, que sur les territoires ultra-marins de la Martinique, de la Guadeloupe et de la Réunion aux travers de vos activités professionnelles et associatives, quel regard portez-vous sur la Cyber-résilience des Antilles françaises et des Caraïbes en général ? 

Les départements français d’Amérique ne font pas exception aux autres territoires français et plus généralement de l’union européenne. Ils doivent faire face à une menace diffuse qui nécessite des politiques résolues et opposant des dispositifs de prévention et de protection robustes et adaptés aux réalités de ces territoires.

En situation d’insularité et éloignées de la France hexagonale, ces territoires ultra-marins, ancrés dans le bassin caribéen, doivent se réinventer. Dans des situations socio-économiques difficiles et en décalage par rapport à la France hexagonale, ils doivent impérativement innover pour répondre à ces nouveaux enjeux notamment en matière de pénurie de ressources spécialisées et de mobilisation de la société.

Dans ce contexte, de prime abord défavorable, ces territoires disposent toutefois d’un atout rare avec une société disposant d’une population particulièrement résiliente habituée à faire face à des phénomènes météorologiques dévastateurs. Ils doivent capitaliser sur cette culture du risque et s’appuyer sur les expériences variées de l’ensemble des acteurs du bassin caribéen.

Quelles sont les actions que vous mettez en place a l’heure actuelle pour sensibiliser, informer et convaincre les EPCI et acteurs locaux sur la menace Cyber ?

Les actions de sensibilisation prennent différentes formes. Elles visent aussi bien les organismes publics que privés. Pour cela, le CLUSIR Caraïbes établit des partenariats avec plusieurs acteurs de ces territoires notamment avec le MEDEF Guadeloupe et il anime également un cercle d’échange et de partage dédié aux collectivités. Il organise chaque année le congrès caribéen de la cybersécurité en mobilisant les principaux acteurs de ces territoires ainsi que des experts mondiaux reconnus.

Selon vous, qu’est ce qui explique le retard pris par les territoires d’outre-mer et leurs composantes dans la prise conscience de la cybercriminalité et la mise en place de mesure et d’outils de Cybersécurité ?
Réponse : 
Les territoires ultra-marins souffrent d’une idée communément répandue que leur situation d’insularité les préserve des cyber menaces contribuant ainsi à la faible mobilisation des décideurs. L’éloignement de la France hexagonale et des actions nationales de sensibilisation, menées par les acteurs instances publics, privées et associatives, ne favorise pas la prise de conscience. Par ailleurs, l’absence de statistique et d’étude portant sur la cybercriminalité dans ces territoires complique la mobilisation d’autant plus que les chiffres nationaux ou mondiaux ne sont pas représentatifs de la réalité de ces territoires.

Que doit, selon vous, proposer l’INCRT pour accompagner les territoires ultra-marins dans ce défi, désormais presque quotidien ?

Fort d’un réseau d’experts reconnus et de partenariats stratégiques, l’INCRT peut enrichir les études et les dynamiques de ces territoires visant à sensibiliser l’ensemble des acteurs et de la population ultra-marine. Face aux besoins de se réinventer et d’innover, l’institut peut contribuer à la définition d’une politique de cybersécurité ultra-marine adaptée aux spécificités et contraintes de ces territoires et à leurs contextes internationaux proches.

Enfin l’INCRT peut faciliter et enrichir la collaboration internationale entre les départements français d’Amérique et les autres territoires du bassin caribéen et leurs instances représentatives.

Monsieur de Germay, vous avez été Maire, premier Vice-Président d’Agglo et Président d’un Syndicat Départemental d’Energie, avez été et continuez d’être très engagé sur les questions de transition énergétique des territoires, vous participez et pilotez de nombreux projets sur les questions de la gouvernance et de déploiement des Energies renouvelables au sein des EPCI. Quelle est la vision que l’élu que vous avez été porte sur la situation cyber des EPCI à l’heure actuelle ? 

Je dois vous avouer que je suis assez préoccupé par une sorte d’inconscience, ou de sous-estimation du risque, qui perdure au sein de certaines collectivités vis-à-vis des enjeux cybers. Parmi les petites, comme parmi les plus importantes. L’actualité ne cesse pourtant de nous alerter en révélant le nombre croissant de collectivités, ou de grands services de l’Etat, victimes de cyberattaques avec des conséquences parfois lourdes pour l’acteur public, comme pour ses différentes parties prenantes. Un grand établissement public pour lequel mon entreprise (Tilia) travaille a ainsi été victime, avant l’été, d’une attaque majeure avec, entre autres, des répercussions considérables sur sa comptabilité !

Durant vos mandats et particulièrement les 6 dernières années, quelle importance avez-vous accordé à la cybersécurité dans les organisations que vous avez pilotées ou réorganisées ? Si oui ou non, Pourquoi ? Quelle place accordiez-vous à vos RSSI dans ces process ?

Cet enjeu est véritablement apparu à partir de 2014, c’est-à-dire au démarrage de mon troisième mandat. Avant cette date, nos préoccupations se limitaient à alerter nos collaborateurs, ou les élus, sur les mails douteux et à veiller à réaliser régulièrement des sauvegardes externes. C’était assez empirique, mais la menace ne nous semblait pas aussi prégnante qu’elle l’est devenue rapidement ces dernières années. A la Mairie, à l’Agglomération, comme au Syndicat Départemental d’Energie, le risque cyber est ainsi devenu l’un des risques majeurs pour la continuité du service public, mais également pour le respect des données privées (en lien avec la RGPD). Si je prends pour exemple le Syndicat Départemental d’Energie du Cher qui, au-delà des données comptables, assure la gestion du Système d’Information Géographique Départemental (cadastre numérisé, réseaux d’eau, d’électricité, de gaz, d’éclairage public, urbanisme…) et une très importante base de données sur les réseaux énergétiques, le sujet est devenu crucial. Notre nouveau Directeur des Systèmes d’Information a considérablement renforcé les mesures barrières dans le fonctionnement de notre réseau interne, mais également revu l’organisation des sauvegardes externes avec nos prestataires. Cela s’est traduit par des changements nécessaires dans la façon d’utiliser quotidiennement les outils digitaux aussi bien pour les agents du Syndicat que pour les élus.

Vous êtes un spécialiste reconnu de la transition énergétique des territoires, quelle est l’importance de la donnée dans ces processus ? 

Centrale ! 

La transition énergétique ne se décrète pas dans les ministères. Elle se construit dans les territoires grâce à l’action conjuguée des collectivités publiques et des acteurs privés. Notre système énergétique, autrefois extrêmement centralisé autour d’un opérateur national, est, depuis plus d’une quinzaine d’années, en voie accélérée de transformation complète sur un mode « bottom up ». Les systèmes énergétiques se construisent désormais dans le creuset territorial avec les nouveaux liens qui se créent entre production, réseaux et usages de l‘énergie.

Cette mutation profonde est le résultat de l‘alliance fertile des nouveaux acteurs de l‘énergie décentralisée avec les structures institutionnelles historiques des territoires, c’est-à-dire le bloc communal (communes et intercommunalités, syndicats d‘énergie). 

Avec les évolutions législatives et règlementaires nombreuses intervenues ces dernières années (lois NOME, MAPTAM, LTECV, Notre…) et les multiples possibilités offertes par les innovations technologiques et les baisses de coûts, les différents métiers de l’énergie (production, réseaux, efficacité) se sont décloisonnés dans les territoires. 
Aujourd’hui, cette révolution énergétique territoriale multiplie les interfaces de l’énergie avec les autres missions de service public (urbanisme, aménagement, mobilité, eaux, déchets…). Elle se nourrit également d’un engagement plus actif et plus direct des citoyens dans les initiatives concernant l’avenir énergétique de leur territoire. 
Production d’énergies renouvelables, autoconsommation, démarches d’efficacité énergétique, construction de smart grids multi-énergies, déploiement de la mobilité électrique, et demain l’hydrogène décarboné… les différents aspects de cette révolution énergétique territoriale s’appuient nécessairement sur un enjeu central : la gestion des données. Et… par voie de conséquence du risque cyber !

Il s’agit tout à la fois de :

•    Partager ou répliquer les outils de gestion des actifs de réseau entre les collectivités et les différents Gestionnaires de Réseaux de Distribution (GRD), comme Enedis ou GRDF, d'une part, pour ce qui est des données, mais d'autre part entre les collectivités elles-mêmes pour le partage des outils, la montée en compétence de chaque acteur et la co-construction de projets de territoire.
•    Monter des systèmes mutualisés de gestion de la performance des actifs et des services, alimentés par certaines données de l'exploitant (cycles de maintenance, données d'audit, charges opérationnelles)
•    Nourrir une programmation énergétique partagée avec les GRD et l’ensemble des collectivités et l’inscrire dans une optimisation énergétique territoriale multi-énergies portée en collaboration avec les autres collectivités et AODE
•    Inscrire le développement des énergies renouvelables décentralisées dans un pilotage local incluant le stockage et le pilotage en temps réel des flux d’énergie
•    Sans compter la collecte, le traitement et le stockage de l’ensemble des données issues des capteurs qui se généralisent sur la voie publique et qui traduisent concrètement les projets de villes ou territoires intelligents.

Vous avez longtemps été le président d’un Syndicat Départemental d’Energie (SDE). Selon vous les Syndicats mixtes sont-ils des porteurs possibles (souhaitables) de projets de mutualisation technique sur la cybersécurité ? Pourquoi ?

Pendant 19 années, j’ai été élu local dans un département rural, caractérisé par des communes, et même des intercommunalités, de taille réduite. Dans ces conditions, la mutualisation des coûts, mais également la mobilisation d’une ingénierie de qualité, sont indispensables à un niveau départemental. C’est un moyen d’être, ensemble, plus efficaces et plus économes des deniers publics. Cela permet surtout aux plus petites collectivités, et donc à leurs habitants, de bénéficier d’une bonne qualité de service au meilleur coût.
Souvent, les SDE ont été porteurs du déploiement de Systèmes Départementaux d’Information Géographique ou encore de réseaux fibrés. Ils ont à la fois la taille critique, l’expérience, la capacité à faire et cultivent un lien unique et précieux avec l’ensemble des collectivités de leurs départements. C’est en cela qu’ils peuvent être efficaces et utiles dans le portage de projets cybers. Sans compter qu’ils sont, eux-mêmes, particulièrement concernés, comme je l’ai indiqué précédemment, par la question de la sécurité des données.

L’élu que vous avez été, était-il conscient et informé de ses responsabilités légales au titre du RGDP ? Pouviez vous vous appuyer sur une compétence particulière pour en comprendre la teneur. 

En tant que Maire, et comme l’ensemble de mes collègues, la question de la RGPD nous est tombée violemment sur la tête, sans que nous ayons été véritablement préparés, ni même informés, pour y répondre dans les délais imposés. Voilà l’exemple type d’une règlementation qui tombe du ciel européen, mal relayée par l’Etat, et qui laisse les élus locaux dans la difficulté. Je ne dis pas que ces dispositions de protection des données privées n’étaient pas nécessaires, au-delà de ce qui était déjà mis en place et suivi par la CNIL, je dis seulement que les collectivités ont besoin d’un minimum de temps et de soutien, notamment de la part des services de l’Etat, pour répondre à ce type d’obligation. La mutualisation s’est engagée avec retard et de nombreuses collectivités ont ainsi été « mises en danger » car dans l’incapacité à faire face aux nouvelles règles. 

Quelle vision avez-vous de la fonction de RSSI dans un EPCI ? 

Le responsable de la sécurité des systèmes d’informations est une personne clef de la résilience d’une collectivité dans un contexte où les menaces et les attaques se multiplient. Il doit intégrer parfaitement les contraintes et modes de fonctionnement interne afin de concilier au maximum l’efficacité et la sécurité du service public en lien avec les élus (projet politique), la direction générale (projet d’administration) et les services (enjeux opérationnels). Cela nécessite de la compétence, de la pédagogie, mais également de l’autorité. Sa politique doit s’articuler autour de la prévention, de la formation et de la protection tout en étant attentif aux enjeux juridiques, notamment la question des données privées. En fait, il doit être à la fois homme-orchestre et chef d’orchestre de la politique cyber de la collectivité. 

Biographie: 

Aymar de Germay est directeur du développement collectivité territoriales (France), senior manager chez Tilia. Il a une riche expérience en matière de stratégie, conduite de projets énergétiques et territoriaux, organisation, management du changement et communication. Il est diplômé de l’Institut d’études politiques de Paris et de l’ESSEC.

Avant de rejoindre Tilia, Aymar de Germay a occupé différentes fonctions tel que directeur d’un cabinet de conseil en stratégie et affaires publiques et géré plusieurs mandats tels que la présidence du syndicat départemental d’Energie du Cher entre 2008 et 2019, des mandats d’élu local, dont celui de maire pendant 18 ans, la vice-présidence de la Fédération nationale des collectivités concédantes et régies à partir de 2008, la présidence de la Commission « Eclairage Public » et le secrétariat national d’un parti, en charge de l’énergie. Il intervient régulièrement dans des colloques sur les sujets liés aux projets énergétiques territoriaux, au management du changement, ainsi qu’à l’efficacité des services publics.

Il est actuellement délégué général du Think Tank « Territoire et Consciences » qui analyse les enjeux et formule des propositions concrètes sur l’avenir et le rééquilibrage du territoire (cœurs de villes, agriculture, environnement, énergie, service public, digital…).

Question : Monsieur le député, vous êtes très actif sur les questions de transformation numérique, de nouvelles technologies de l’information (vous êtes membres du Conseil national du numérique et de la commission supérieure du numérique et des postes, vous avez signé un rapport sur la blockchain) mais aussi de souveraineté (vous êtes vice-président de la mission d’information sur la souveraineté numérique) : Qu’est-ce qui pousse un homme de votre expérience à rejoindre et soutenir un Institut consacré à la cybersécurité et la résilience des Territoires ? 

Pendant cette si singulière crise sanitaire que nous traversons, l’utilité des outils numériques s’est imposée dans notre société. Du simple citoyen aux membres du gouvernement en passant par nous parlementaires, notre quotidien a été bouleversé par la nécessaire utilisation des nouvelles technologies de l’information et des communications (Tic) tant dans nos modes de production, de consommation, de communication, de partage, de collaboration. Tous ces changements de paradigme dans notre organisation professionnelle et « sociétale » ne sont pas sans risque dans un univers totalement connecté, de plus en plus menacé, voire menaçant.

L’activité numérique de nos économies devient donc une composante de notre compétitivité et de notre capacité à relever les défis du futur qu’ils soient technologiques ou organisationnels. Il nous faut donc participer activement à la sensibilisation de nos entreprises, de nos concitoyens mais aussi de nos élus aux enjeux de sécurité liés au développement du numérique : protection des données, fake-news, cybersécurité, intelligence artificielle…C’est en ce sens que j’ai souhaité soutenir votre Institut, qui participe tant à la fois aux réflexions qui s’imposent dans un monde tout connecté, mais aussi et surtout à la sensibilisation de tous les acteurs de nos territoires et à la mutualisation de l’information, de la veille réglementaire et technologique. 

N’oublions pas jamais que la cybersécurité est l’affaire de tous. Guillaume Poupard, directeur de l’Agence nationale de la sécurité des systèmes d’information l’a très bien résumé à l’occasion du forum international de la cybersécurité en janvier 2019 : « Tous connectés, tous impliqués, tous responsables ! »

Quels sont les objectifs qu’un homme de votre expérience assigne à ce nouvel outil au service des territoires, quelles sont les valeurs que vous voulez y voir appliquées ?

La transformation numérique de l’Etat et de nos collectivités territoriales afin d’améliorer l’efficacité de nos services publics et de retisser des liens avec les citoyens et les usagers est une priorité, tout comme la lutte contre la fracture numérique dans nos territoires.  Il est donc primordial que tous les acteurs de cette transformation soient accompagnés que ce soit en termes de réflexion que d’accompagnements au quotidien. Votre institut a là toute sa place. 

Les élus, à tous les échelons que ce soient, doivent se former, être sensibilisés à tous les enjeux liés au risque cyber. Quelque soit le territoire, aujourd’hui la question n’est plus de savoir si l’on sera victime d’une cyber attaque mais plutôt à quel moment.  Il nous faut donc tant à la fois faire preuve de sensibilisation, de pédagogie et de résilience. Il faut également être à l’écoute de nos territoires. Comme l’a rappelé notre Premier ministre le 15 juillet dernier à l’occasion de son discours de politique générale devant le Parlement : « La France, c’est celle des territoires avec leurs identités et leurs diversités. Nous devons faire confiance à la France de la proximité car c’est elle qui détient les leviers du sursaut collectif (..) Libérer les territoires, c’est libérer les énergies. »

Selon vous, qu’est ce qui explique le retard pris par les territoires et leurs composantes dans la prise conscience de la cybercriminalité et la mise en place de mesure et d’outils de Cybersécurité ?

La sécurité dans l’environnement numérique est une responsabilité qui nous incombe à tous : citoyens, associations, entreprises, élus comme administrations publiques. Mais, les disparités entre territoires, souvent très conséquentes, ne permettent une prise de conscience à armes égales.  Les ressources humaines et financières sont un vrai frein à cette prise de conscience. Toutes les collectivités ne peuvent pas s’offrir les compétences d’un service en ingénierie informatique !

Alors que certains territoires sont encore à demander une couverture numérique digne de ce nom d’autres en sont déjà au déploiement de la 5 G et de la construction d’une ville connectée !  Les efforts déployés par le Gouvernement et par notre majorité sur la question de la couverture numérique du territoire sont sans précédent. Il nous faut, en effet, rattraper à marche forcée plus de 15 ans de retard. 

Regardons les chiffres, avant 2018, 600 pylônes ont été inaugurés en zone blanches. Dans les 2 ans qui viennent, chaque semaine ce sont 60 pylônes en zones blanches qui devraient être inaugurés, grâce à un accord entre le gouvernement, l'ARCEP et les opérateurs. C’est un effort, qui en termes de couverture numérique des territoires, est sans pareil. Ce même effort est entrepris pour le déploiement de la fibre. 240 millions dans le plan de relance sont d’ailleurs consacrés à ce déploiement. On devrait atteindre 100 % fibre à l’horizon de 2025. 

Ces efforts pour la couverture numérique doivent donc s’accompagner de mesures de sensibilisation et de pédagogie aux risques cyber. C’est pourquoi, l'État, dans le cadre de France relance, va financer 4000 conseillers qui travailleront pour le compte des collectivités ou de structures locales privées à la formation des publics rencontrant des difficultés dans l'usage du numérique. Un formidable levier au service aussi  de la cybersécurité !

Que doit proposer l’INCRT pour accompagner les territoires dans ce défi, désormais presque quotidien ?

Dans un mode connecté, il est primordial d’établir une relation de confiance entre des victimes plus ou moins honteuses et les services mais aussi de sensibiliser continuellement les usagers. Le triptyque sur lequel repose l’INCRT, à savoir, réfléchir avec et pour les territoires, sensibiliser les différents acteurs des territoires et mutualiser les moyens humains et techniques, semble des plus approprié pour répondre aux enjeux que doivent relever élus, collectivités locales et administration dans la transformation numérique portée par l’Etat et les risques qui en découlent en matière de sécurité.

L’INCRT peut aussi inscrire son action dans le cadre de la stratégie nationale de lutte contre la fracture numérique, mise en place depuis plus de 18 mois par l’Etat, les collectivités territoriales et les acteurs de l’inclusion numérique. Mais aussi aux côtés de partenaires comme cybermalveillance.com

Sensibiliser, convaincre et former, tel pourrait se résumer votre défi. Même s’il est de notre devoir à tous de rester vigilants et d’adopter les bonnes pratiques !