Partenaires IN.CRT: 

 

Lorem ipsum dolor sit amet, consectetur adipiscing elit.

Tous droits réservés - IN.CRT 2020

 

en association avec le 

AGORA CYBER: RICHARD LIZUREY

22/02/2021

AGORA CYBER: RICHARD LIZUREY

Interview du Général d'armées (2S) Richard Lizurey, Vice-Président de l'agglomération de Chartres et Président de la société AQUILOS. Le General Lizurey a été Directeur général de la Gendarmerie Nationale (DGGN) de 2016 à t2019.  

Février 2021 I Chartres

 

 Mon Général, en tant que DGGN, vous avez été une des grandes figures de la sécurité et de la résilience en France. Récemment encore vous pilotiez un retex sur la conduite de la crise sanitaire. Aujourd’hui élu au sein d’une agglomération de la Region Centre Val de Loire, qu’est-ce qui pousse un homme de votre expérience à intégrer la gouvernance d’un Institut consacré à la cybersécurité et la résilience des Territoires ?

Ma nouvelle et très récente expérience d’élu me permet d’être au contact et d’échanger avec d’autres élus et nos concitoyens sur ce qu’ils attendent en matière de services. Sans surprise, loin des grandes théories, nos concitoyens attendent du concret, des choses visibles et efficaces dans leur sphère de vie quotidienne. Parmi les besoins exprimés figurent notamment l’adaptation et la proximité des services publics. 


Cette proximité peut se matérialiser de différentes façons, par le contact avec un agent ou par des services dématérialisés, là où l’accès numérique est possible. Mais force est de reconnaître que les évolutions récentes ont engendré dans certaines parties du territoire une désertification des services publics, alors même que la fracture numérique n’est toujours pas solutionnée. 


En effet, la vision centralisatrice française a conduit nos gouvernants à imposer une dématérialisation forcenée des services afin de diminuer les effectifs des agents, sans pour autant s’assurer de l’accessibilité technique et de la diminution de l’illectronisme, qui est l’incapacité d’une personne à utiliser les appareils numériques et les outils informatiques en raison d’un manque ou d’une absence de connaissance.


En outre, les collectivités locales sont face à une multiplicité d’injonctions parfois paradoxales, souvent inapplicables, mais dont la responsabilité leur échoit toujours. En matière de services à la population, c’est en fait souvent une décentralisation de la responsabilité sans transfert corrélatif systématique de moyens. Les élus locaux se sont donc retrouvés progressivement en responsabilité  de services numériques, sans pour autant disposer des connaissances ou des moyens de les sécuriser. 


Après avoir passé plus de 40 ans au service de la sécurité de la population, je souhaitais poursuivre mon engagement sous une autre forme, mais toujours en gardant cette proximité avec les citoyens. Et la cybersécurité est un domaine dans lequel les collectivités locales sont souvent démunies, alors même qu’il en va de la continuité des services publics.


L’INCRT, qui est un organisme sans but lucratif, a pour ambition de mettre à disposition des élus des compétences et un accompagnement dans ce domaine essentiel de la cybersécurité et je suis ravi de pouvoir contribuer à cette ambition.
 
Qu’attend un homme de votre expérience de ce nouvel outil au service des territoires, quelles sont les valeurs que vous voulez y voir appliquées, quelles sont les thématiques que vous y désirez ?

Notre société dépend de plus en plus de la technologie et les conséquences potentielles de cyberattaques peuvent engendrer une désorganisation ou un déni de service, des pertes de biens, des atteintes à la réputation ou même à la santé. Tout responsable public doit s’intéresser à la cybersécurité et, dans ce domaine, il est essentiel d’apporter un soutien aux élus et cadres territoriaux.


Ainsi, les valeurs qui me paraissent devoir inspirer l’INCRT sont, d’une part la solidarité et, d’autre part, l’engagement au service des autres et leur corollaire, la proximité. Cela correspond au cœur même de la fonction d’élu, car les collectivités locales sont le premier échelon et l’acteur de proximité pour répondre aux besoins de nos concitoyens. Elles s’engagent aujourd’hui massivement dans les services dématérialisés et l’espace numérique public devient ainsi le lieu habituel où sont assurés les services au citoyen. Or, cet espace public numérique est de plus en plus la cible de menaces criminelles.


Autre valeur essentielle, la solidarité au sein de la collectivité et entre collectivités, mais également avec des entreprises privées qui s’engagent dans une démarche citoyenne. C’est pourquoi l’INCRT a mis en place un forum d’échanges et de partage de bonnes pratiques, afin d’élaborer des réponses communes aux menaces, l’interconnexion et l’interdépendance des systèmes d’information étant telle qu’il est illusoire d’imaginer être totalement préservé des attaques. 


C’est pourquoi la résilience est un autre sujet essentiel pour assurer aux citoyens des services pérennes, car la cybersécurité est un domaine complexe en évolution permanente. Il faut que les collectivités locales s’organisent pour diminuer les conséquences d’une attaque potentielle en mettant en place les outils permettant la continuité des services et la résilience du système. 
 
Selon vous, qu’est ce qui explique le retard pris par les territoires et leurs composantes dans la prise de conscience de la cybercriminalité et la mise en place de mesure et d’outils de Cybersécurité ?

A l’instar de notre perception individuelle, l’espace numérique a été appréhendé par les collectivités locales pendant  très longtemps comme un espace de liberté absolue, dans lequel les acteurs ne souhaitaient souvent aucune régulation, ni contrainte. 


Nous avons ainsi pu constater un accroissement exponentiel des usages, grâce à la mise à disposition de technologies toujours plus efficace et une dématérialisation de plus en plus généralisée. Ceci étant, les responsables des différentes structures dans les territoires ont très souvent « laissé la main » à leurs responsables des systèmes d’information, considérant qu’il s’agissait là d’un sujet technique à régler par les techniciens. Nous avons d’ailleurs observé la même chose dans les administrations et les entreprises privées.


Parallèlement à cette « sous-traitance » de la cybersécurité aux spécialistes, les attaques ne visaient initialement que des cibles importantes, ce qui a pu conduire à une fausse impression de sécurité. En outre, tous les responsables connaissaient  des fournisseurs de services qui leur garantissaient leur sécurité numérique, les vendeurs de solutions étant particulièrement nombreux et convaincants.


Enfin, le développement des technologies numériques et l’apparition de l’Intelligence Artificielle dans la sphère publique a engendré une telle augmentation des risques et des menaces que de nombreuses collectivités se sont trouvées démunies sur le plan technique comme sur le plan humain, en ne disposant pas dans leurs équipes de spécialistes de la cybersécurité. 
En effet, dans les choix qui étaient généralement faits par les différentes collectivités, contraintes par la diminution des moyens financiers organisée par l’État et l’augmentation des charges non budgétées, se trouvent en premier lieu les services physiques à la population dont le coût augmente constamment.


La cybersécurité souffre ainsi du même syndrome que les assurances, puisqu’il est généralement considéré qu’elles sont trop chères pour un risque hypothétique et qu’il vaut donc mieux investir dans des actions plus concrètes. Et lorsque l’incident survient, il est trop tard. 


Lorsque les attaques ciblaient les structures ou entreprises importantes, la prise de conscience du danger n’a pas été optimale pour le reste des organisations, qui s’estimaient à l’abri car ne présentant pas un intérêt suffisant pour les attaquants.


Malheureusement les modes d’action et les cibles ont évolué et aujourd’hui aucun particulier, aucune structure, ni aucune collectivité territoriale ne peut se considérer à l’abri.

 

Vous, qui avez été le premier gendarme de France, quel lien voyez-vous entre le travail quotidien de la Gendarmerie et de l’ANSSI et les travaux de l’INCRT ? 

La Gendarmerie et l’ANSSI œuvrent quotidiennement pour concevoir et mettre en place des outils numériques sécurisés, tout en préparant une réponse nationale aux attaques cyber qui sont de plus en plus nombreuses. En liaison avec d’autres acteurs au plan national se définit ainsi une politique générale qui donne un cadre d’action pour la sécurité de l’espace numérique.


Mais le plus souvent les acteurs locaux, particuliers ou collectivités locales, ne disposent pas des connaissances et des ressources humaines pour mettre en place une politique adaptée de cybersécurité.


L’espace et les outils  numériques doivent pourtant faire l’objet d’une évaluation et de réponses adaptées en matière de risque cyber, une attaque pouvant survenir n’importe où, n’importe quand. En effet, nous pouvons malheureusement constater qu’il n’y a aucune limite, ni aucune morale dans la cybercriminalité,  l’attaque de structures de soins en pleine pandémie est un exemple flagrant d’amoralité de ces cybercriminels. Accompagner les collectivités territoriales est donc indispensable.   


L’INCRT est dédié à la réflexion, la veille et au déploiement de concepts nouveaux dans le domaine de la cybersécurité des territoires pour sécuriser les nombreux cas d’usage. Forum de réflexion et d’échanges pour les collectivités territoriales, les établissements publics de coopération intercommunale (EPCI) et les acteurs sous délégation de service public, il permettra l’échange d’idées et de projets entre élus locaux, administrateurs et acteurs des territoires.


Les différents axes de travail définis par l’INCRT me paraissent particulièrement pertinents :


- coordonner une réflexion innovante sur la résilience et la cybersécurité des territoires ;
- fournir des formations à une nouvelle génération d’élus et de gestionnaires des territoires ;
- développer une collaboration avec l’industrie et renforcer ses liens avec les territoires.
 
Quel message voudriez-vous faire passer aux élus et aux administrateurs des agglomérations moyenne, les communautés de communes, les communes rurales qui sont face à ces défis

Je souhaite simplement leur dire de regarder ce qui se passe depuis quelques années et plus particulièrement depuis le début de la crise sanitaire. 


Nous avons pu constater un changement important dans l’usage des technologies par les citoyens. L’explosion des capacités de transmission de données par internet, l’accroissement exponentiel des attaques contre les services numériques doit conduire à une prise de conscience globale et une coordination de la réponse afin de ne pas laisser un maillon faible de la chaîne numérique être la porte d’entrée d’une attaque.

 

Les élus locaux et les cadres de l’administration territoriale sont les premiers acteurs  de la transformation numérique des territoires. Comprendre et appréhende le risque cyber, en mesurer les conséquences économiques, sociales et légales est désormais indispensable pour ces décisionnaires devant assurer la continuité des services publics pour leurs administrés.
Il faut sensibiliser les acteurs afin qu’ils acquièrent une culture de cybersécurité, sans pour autant devenir des spécialistes. 


Il faut également qu’ils sachent qu’il n’y a pas de solution miracle ou de solution pérenne. La cybersécurité c’est d’abord une prise de conscience de l’ensemble des acteurs, la sécurisation technique et la mise en place de processus agiles qui permettent à la fois de réagir face aux attaques, de préserver les systèmes d’information et d’adapter les modes de fonctionnement à l’évolution des risques et des menaces.


Les élus sont en première ligne dans ce combat pour une cybersécurité des collectivités territoriales et l’INCRT est là pour les accompagner et les soutenir.

WALLACK I INCRT   Synthèse – Rapport d’information sur l’ancrage territorial de la sécurité intérieure