Un an après sa mise en place, le volet consacré à la cybersécurité du Plan gouvernemental France Relance commence à porter ses fruits. Notamment, pour la sécurité informatique des collectivités. Néanmoins, à ce jour, malgré un démarrage encourageant, les effets de ce Plan demeurent insuffisants. Entre autres, en raison d’investissements financiers encore trop restreints, et d’une prise de conscience inégale dans les territoires.
Des efforts à améliorer
Aujourd’hui, la sécurité informatique des collectivités territoriales est en train de s’améliorer, mais des progrès restent à faire.
Pour être efficace contre la cybermalveillance, selon les experts en protection informatique, une collectivité devrait consacrer à ce poste environ 10 % de son budget informatique. Or aujourd’hui, bien que la plupart des collectivités aient admis cette nécessité, elles n’y consacrent encore qu’un financement trop réduit. En général, seulement 25 % de ce qui serait nécessaire. De plus, elles ne savent pas toujours que l’installation de logiciels protecteurs ne suffit pas. En effet, pour qu’une cyberprotection soit vraiment performante, il faut en plus la consolider par une réflexion en amont. Ce qui permet d’anticiper des intrusions éventuelles. Par ailleurs, certains élus n’ont pas encore pris conscience des enjeux croissants de la sécurité informatique des collectivités. Plus particulièrement, dans celles qui ont commencé à mutualiser entre elles leurs services. Ce qui attise d’autant plus l’intérêt des hackers, qui développent des stratégies agressives de plus en plus élaborées.
Utilité des Centres de Réponses aux Incidents Cyber pour la sécurité informatique des collectivités
Actuellement, sur le territoire métropolitain, l’ensemble des régions a accueilli positivement le dispositif des Centres de Réponses aux Incidents Cyber. Notamment, grâce aux efforts fournis par l’Agence Nationale de la Sécurité des Systèmes d’Information. Dans les Outre-mer, l’utilité de ces Centres a aussi été comprise. Même si les besoins en cybersécurité de ces départements sont un peu différents, en raison de leurs spécificités locales. Ainsi, l’année prochaine, chaque région française aura sans doute fini d’implanter ce type de structure. Notamment, grâce à l’enveloppe budgétaire prévue.
Une préoccupation majeure pour les collectivités territoriales
En parallèle, pour encore renforcer la sécurité informatique des collectivités, celles-ci peuvent compter sur des conseils d’accompagnement. Notamment, en collaborant étroitement avec les Responsables de la Sécurité des Systèmes d’Information qui sont à leur écoute. Ils les aident à mieux mesurer l’importance de se protéger. Entre autres, ces experts leur permettent de mettre en place plus rapidement des Centres de Réponses. En effet, l’année dernière en France, les attaques informatiques ont quadruplé. Et les chantages par rançongiciels ont doublé depuis le début de l’année. Ce qui démontre qu’à l’avenir, la sécurité informatique va devenir une préoccupation majeure pour les collectivités territoriales.
- A lire aussi, notre précédent article sur les nouveaux risques du télétravail
- Le Bulletin des Communes vous suggère aussi les informations du site de la Commission Supérieure du Numérique et des Postes
JeanJAL
Laurence LAPORTE
