Partenaires IN.CRT: 

 

Lorem ipsum dolor sit amet, consectetur adipiscing elit.

Tous droits réservés - IN.CRT 2020

 

en association avec le 

AGORA CYBER: AYMAR de GERMAY

09/12/2020

AGORA CYBER: AYMAR de GERMAY

Interview de Monsieur Aymar de Germay, directeur du développement de Tilia France  et  délégué général du Think Tank « Territoire et Consciences » qui analyse les enjeux et formule des propositions concrètes sur l’avenir et le rééquilibrage du territoire (cœurs de villes, agriculture, environnement, énergie, service public, digital…).

Monsieur de Germay, vous avez été Maire, premier Vice-Président d’Agglo et Président d’un Syndicat Départemental d’Energie, avez été et continuez d’être très engagé sur les questions de transition énergétique des territoires, vous participez et pilotez de nombreux projets sur les questions de la gouvernance et de déploiement des Energies renouvelables au sein des EPCI. Quelle est la vision que l’élu que vous avez été porte sur la situation cyber des EPCI à l’heure actuelle ? 

Je dois vous avouer que je suis assez préoccupé par une sorte d’inconscience, ou de sous-estimation du risque, qui perdure au sein de certaines collectivités vis-à-vis des enjeux cybers. Parmi les petites, comme parmi les plus importantes. L’actualité ne cesse pourtant de nous alerter en révélant le nombre croissant de collectivités, ou de grands services de l’Etat, victimes de cyberattaques avec des conséquences parfois lourdes pour l’acteur public, comme pour ses différentes parties prenantes. Un grand établissement public pour lequel mon entreprise (Tilia) travaille a ainsi été victime, avant l’été, d’une attaque majeure avec, entre autres, des répercussions considérables sur sa comptabilité !

 

Durant vos mandats et particulièrement les 6 dernières années, quelle importance avez-vous accordé à la cybersécurité dans les organisations que vous avez pilotées ou réorganisées ? Si oui ou non, Pourquoi ? Quelle place accordiez-vous à vos RSSI dans ces process ?

Cet enjeu est véritablement apparu à partir de 2014, c’est-à-dire au démarrage de mon troisième mandat. Avant cette date, nos préoccupations se limitaient à alerter nos collaborateurs, ou les élus, sur les mails douteux et à veiller à réaliser régulièrement des sauvegardes externes. C’était assez empirique, mais la menace ne nous semblait pas aussi prégnante qu’elle l’est devenue rapidement ces dernières années. A la Mairie, à l’Agglomération, comme au Syndicat Départemental d’Energie, le risque cyber est ainsi devenu l’un des risques majeurs pour la continuité du service public, mais également pour le respect des données privées (en lien avec la RGPD). Si je prends pour exemple le Syndicat Départemental d’Energie du Cher qui, au-delà des données comptables, assure la gestion du Système d’Information Géographique Départemental (cadastre numérisé, réseaux d’eau, d’électricité, de gaz, d’éclairage public, urbanisme…) et une très importante base de données sur les réseaux énergétiques, le sujet est devenu crucial. Notre nouveau Directeur des Systèmes d’Information a considérablement renforcé les mesures barrières dans le fonctionnement de notre réseau interne, mais également revu l’organisation des sauvegardes externes avec nos prestataires. Cela s’est traduit par des changements nécessaires dans la façon d’utiliser quotidiennement les outils digitaux aussi bien pour les agents du Syndicat que pour les élus.

 

Vous êtes un spécialiste reconnu de la transition énergétique des territoires, quelle est l’importance de la donnée dans ces processus ? 

Centrale ! 


La transition énergétique ne se décrète pas dans les ministères. Elle se construit dans les territoires grâce à l’action conjuguée des collectivités publiques et des acteurs privés. Notre système énergétique, autrefois extrêmement centralisé autour d’un opérateur national, est, depuis plus d’une quinzaine d’années, en voie accélérée de transformation complète sur un mode « bottom up ». Les systèmes énergétiques se construisent désormais dans le creuset territorial avec les nouveaux liens qui se créent entre production, réseaux et usages de l‘énergie.


Cette mutation profonde est le résultat de l‘alliance fertile des nouveaux acteurs de l‘énergie décentralisée avec les structures institutionnelles historiques des territoires, c’est-à-dire le bloc communal (communes et intercommunalités, syndicats d‘énergie). 


Avec les évolutions législatives et règlementaires nombreuses intervenues ces dernières années (lois NOME, MAPTAM, LTECV, Notre…) et les multiples possibilités offertes par les innovations technologiques et les baisses de coûts, les différents métiers de l’énergie (production, réseaux, efficacité) se sont décloisonnés dans les territoires. 
Aujourd’hui, cette révolution énergétique territoriale multiplie les interfaces de l’énergie avec les autres missions de service public (urbanisme, aménagement, mobilité, eaux, déchets…). Elle se nourrit également d’un engagement plus actif et plus direct des citoyens dans les initiatives concernant l’avenir énergétique de leur territoire. 
Production d’énergies renouvelables, autoconsommation, démarches d’efficacité énergétique, construction de smart grids multi-énergies, déploiement de la mobilité électrique, et demain l’hydrogène décarboné… les différents aspects de cette révolution énergétique territoriale s’appuient nécessairement sur un enjeu central : la gestion des données. Et… par voie de conséquence du risque cyber !


Il s’agit tout à la fois de :

 

•    Partager ou répliquer les outils de gestion des actifs de réseau entre les collectivités et les différents Gestionnaires de Réseaux de Distribution (GRD), comme Enedis ou GRDF, d'une part, pour ce qui est des données, mais d'autre part entre les collectivités elles-mêmes pour le partage des outils, la montée en compétence de chaque acteur et la co-construction de projets de territoire.
•    Monter des systèmes mutualisés de gestion de la performance des actifs et des services, alimentés par certaines données de l'exploitant (cycles de maintenance, données d'audit, charges opérationnelles)
•    Nourrir une programmation énergétique partagée avec les GRD et l’ensemble des collectivités et l’inscrire dans une optimisation énergétique territoriale multi-énergies portée en collaboration avec les autres collectivités et AODE
•    Inscrire le développement des énergies renouvelables décentralisées dans un pilotage local incluant le stockage et le pilotage en temps réel des flux d’énergie
•    Sans compter la collecte, le traitement et le stockage de l’ensemble des données issues des capteurs qui se généralisent sur la voie publique et qui traduisent concrètement les projets de villes ou territoires intelligents.

 

Vous avez longtemps été le président d’un Syndicat Départemental d’Energie (SDE). Selon vous les Syndicats mixtes sont-ils des porteurs possibles (souhaitables) de projets de mutualisation technique sur la cybersécurité ? Pourquoi ?

Pendant 19 années, j’ai été élu local dans un département rural, caractérisé par des communes, et même des intercommunalités, de taille réduite. Dans ces conditions, la mutualisation des coûts, mais également la mobilisation d’une ingénierie de qualité, sont indispensables à un niveau départemental. C’est un moyen d’être, ensemble, plus efficaces et plus économes des deniers publics. Cela permet surtout aux plus petites collectivités, et donc à leurs habitants, de bénéficier d’une bonne qualité de service au meilleur coût.
Souvent, les SDE ont été porteurs du déploiement de Systèmes Départementaux d’Information Géographique ou encore de réseaux fibrés. Ils ont à la fois la taille critique, l’expérience, la capacité à faire et cultivent un lien unique et précieux avec l’ensemble des collectivités de leurs départements. C’est en cela qu’ils peuvent être efficaces et utiles dans le portage de projets cybers. Sans compter qu’ils sont, eux-mêmes, particulièrement concernés, comme je l’ai indiqué précédemment, par la question de la sécurité des données.

 

L’élu que vous avez été, était-il conscient et informé de ses responsabilités légales au titre du RGDP ? Pouviez vous vous appuyer sur une compétence particulière pour en comprendre la teneur. 

En tant que Maire, et comme l’ensemble de mes collègues, la question de la RGPD nous est tombée violemment sur la tête, sans que nous ayons été véritablement préparés, ni même informés, pour y répondre dans les délais imposés. Voilà l’exemple type d’une règlementation qui tombe du ciel européen, mal relayée par l’Etat, et qui laisse les élus locaux dans la difficulté. Je ne dis pas que ces dispositions de protection des données privées n’étaient pas nécessaires, au-delà de ce qui était déjà mis en place et suivi par la CNIL, je dis seulement que les collectivités ont besoin d’un minimum de temps et de soutien, notamment de la part des services de l’Etat, pour répondre à ce type d’obligation. La mutualisation s’est engagée avec retard et de nombreuses collectivités ont ainsi été « mises en danger » car dans l’incapacité à faire face aux nouvelles règles. 

 

Quelle vision avez-vous de la fonction de RSSI dans un EPCI ? 

Le responsable de la sécurité des systèmes d’informations est une personne clef de la résilience d’une collectivité dans un contexte où les menaces et les attaques se multiplient. Il doit intégrer parfaitement les contraintes et modes de fonctionnement interne afin de concilier au maximum l’efficacité et la sécurité du service public en lien avec les élus (projet politique), la direction générale (projet d’administration) et les services (enjeux opérationnels). Cela nécessite de la compétence, de la pédagogie, mais également de l’autorité. Sa politique doit s’articuler autour de la prévention, de la formation et de la protection tout en étant attentif aux enjeux juridiques, notamment la question des données privées. En fait, il doit être à la fois homme-orchestre et chef d’orchestre de la politique cyber de la collectivité. 

 

Biographie: 

 

Aymar de Germay est directeur du développement collectivité territoriales (France), senior manager chez Tilia. Il a une riche expérience en matière de stratégie, conduite de projets énergétiques et territoriaux, organisation, management du changement et communication. Il est diplômé de l’Institut d’études politiques de Paris et de l’ESSEC.


Avant de rejoindre Tilia, Aymar de Germay a occupé différentes fonctions tel que directeur d’un cabinet de conseil en stratégie et affaires publiques et géré plusieurs mandats tels que la présidence du syndicat départemental d’Energie du Cher entre 2008 et 2019, des mandats d’élu local, dont celui de maire pendant 18 ans, la vice-présidence de la Fédération nationale des collectivités concédantes et régies à partir de 2008, la présidence de la Commission « Eclairage Public » et le secrétariat national d’un parti, en charge de l’énergie. Il intervient régulièrement dans des colloques sur les sujets liés aux projets énergétiques territoriaux, au management du changement, ainsi qu’à l’efficacité des services publics.


Il est actuellement délégué général du Think Tank « Territoire et Consciences » qui analyse les enjeux et formule des propositions concrètes sur l’avenir et le rééquilibrage du territoire (cœurs de villes, agriculture, environnement, énergie, service public, digital…).

AGORA CYBER: CEDRIC PRADEL AGORA CYBER: JEAN-MICHEL MIS