« Il n’est plus possible de négliger la cybercriminalité », lance David Lisnard, président de l’Association des maires de France et des présidents d’intercommunalité (AMF) dans une vidéo publiée sur le site internet de l'association. « À l’heure actuelle, deux tiers des collectivités ne possèdent pas de réponses adaptées »  face à la recrudescence de cyberattaques qui ciblent les collectivités, pointe dans cette même vidéo le général de division Patrick Touak, chef du commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI).

Pour accompagner les collectivités, le ministère de l’Intérieur et l’AMF ont développé un outil intitulé CapCyber. Son but : permettre aux collectivités – et notamment aux communes et intercommunalités – de s’entraîner « avant que la crise ne survienne »  car « faire face à une crise cyber s’apprend » , résume Patrick Touak. 

Exercice de simulation en ligne

La page mise en ligne cette semaine sur le site de l’AMF donne accès à plusieurs ressources. 

Les élus peuvent accéder d’abord à une formation théorique détaillant « les différentes fonctions mobilisées au sein d’une cellule de crise cyber, en mettant en lumière les rôles et responsabilités de chacun face à un incident ».

Une sensibilisation est également proposée avec la découverte de deux témoignages de collectivités ayant été confrontées à des cyberattaques, « illustrant la réalité concrète de ces crises »  et « l’importance pour toutes les collectivités de mieux anticiper et se préparer face aux risques cyber ». La page propose aussi une capsule vidéo de prévention contre les atteintes cyber concernant les élus par le Centre d’analyse et de lutte contre les atteintes aux élus (CALAE).

Enfin, une formation pratique est proposée aux élus, via un « jeu de rôle évolutif »  d’une durée de 30 minutes. « Une situation de crise d’origine cyber vous attend ! » , indique l’outil de simulation en ligne au début de l’exercice. Les élus pourront ainsi endosser « le rôle des différentes fonctions de la cellule de crise »  : juriste, informaticien, RH, chargé de communication… L’objectif est avant tout « d’acquérir les bons réflexes pour réagir efficacement »  dans tous les domaines qui concernant la mairie. « Cette mise en situation vous permet de mieux comprendre les mécanismes de gestion de crise », est-il indiqué sur le site de l’AMF.

Le ministère de l’Intérieur et l’AMF rappellent que « les collectivités, quelle que soit leur taille, sont aujourd’hui des cibles privilégiées des cyberattaques »  qui peuvent entraîner des conséquences très graves comme la « paralysie des services »  des « atteintes aux données sensibles »  ou encore un « impact sur la continuité de l’action publique ». « Dans ce contexte, le message porté par ce module est sans ambiguïté : toutes les collectivités doivent se préparer à la crise cyber. Il ne s’agit plus seulement d’un enjeu technique, mais bien d’une responsabilité politique et organisationnelle qui implique les élus, les conseils municipaux et l’ensemble des équipes administratives. » 

Accéder aux outils « CapCyber crises & collectivités » 

Suivez Maire info sur Twitter : @Maireinfo2