Durant les différents ateliers qui ont pu avoir lieu pendant l’Université du Très Haut Débit la semaine dernière à Toulouse, il a été répété à plusieurs reprises que les collectivités ont un rôle pilier à jouer pour contribuer à l'élaboration d'un numérique de confiance (lire Maire info du 6 octobre).

« La cybersécurité est le ciment de tout pour une vraie confiance numérique » , a expliqué Patrick Chaize, président de l’Avicca et sénateur de l’Ain. L’actualité illustre parfaitement cette nécessité d’une maîtrise du numérique à la fois pour les citoyens et pour le fonctionnement des services publics. Après l’hôpital de Corbeil-Essonnes cet été et la mairie de Caen fin septembre, le département de la Seine-Maritime a aussi été victime d’une cyberattaque le week-end dernier. À chaque attaque, les conséquences sont graves dans les communes avec des services qui fonctionnent en mode dégradé ou plus du tout. 

Prendre la mesure du phénomène

Selon Cybermalveillance.gouv.fr, plus de 1200 collectivités ont été la cible d’attaques en 2019 en France. Sébastien Vincini, premier vice-président Finances, numérique, innovation du conseil départemental de Haute-Garonne insiste même en rappelant que « toutes les 11 secondes dans le monde, il y a une cyberattaque. » 

On le sait maintenant, et un rapport du Sénat le montre bien, la prise de conscience des collectivités a été tardive et insuffisante sur ces sujets de cybermenaces. « Souvent, les décideurs des collectivités s’arrêtent à la RGPD, constate Sébastien Vincini. J’ai demandé un jour à un maire : « et si ta mairie brûle, peux-tu refaire fonctionner tes services publics ? ». C’était loin d’être le cas car déjà les codes d’accès étaient marqués sur un carnet… » 

Mais pas question de rejeter la faute sur les élus. Tous les maires ne sont pas acculturés de la même manière sur ces sujets, et c'est bien normal. « Un maire a des milliers de choses à gérer surtout dans les communes de petite taille » , reconnaît Sébastien Vincini. Mais tous peuvent impulser une dynamique pour « permettre plus facilement aux collectivités de basculer dans le numérique et d’opérer leurs transformations » , comme l’explique Pierre Perrot, directeur Aménagement et numérique du groupe ON-X (cabinet de conseil spécialisé en sécurité de l'information), qui a animé à Toulouse une table ronde sur le sujet. 

Se protéger avant et après

Séverine Reynaud, vice-présidente du département de la Loire, raconte que le département « a décidé de lancer une expérimentation pour les collectivités avec un appareil qui détecte les emails toxiques via une application de cyber météo simple pour les élus. » 

Pour elle, se protéger en amont est indispensable et les recommandations de l’Anssi sont particulièrement précieuses pour les élus. Pour Marc Sztulman, conseiller régional délégué au numérique de la région Occitanie, l’important pour une collectivité est de travailler son « anti fragilité »  après avoir subi une attaque pour se renforcer. 

Mais cela ne peut se faire sans l'initiative d'autres acteurs. C'est pourquoi il cite en exemple le fait qu'à partir de janvier 2023, dans le cadre du Plan France Relance, un service de réponse à incident régional ou CSIRT (Computer security incident response team) ouvrira en Occitanie pour porter assistance aux entreprises et aux collectivités locales en cas d’attaque. « Les petites collectivités qui n’ont pas les moyens de se défendre peuvent être tentées de payer la rançon ou d’ignorer l’attaque et c’est à ces petites structures qu’il faut donner les moyens de se défendre » , explique Marc Sztulman.

Les datacenters : des opportunités pour les territoires 

Derrière cette question de protection se trouve celle de la gestion des données. « L’intérêt d’avoir une souveraineté des données c’est de savoir où les localiser, comment les maîtriser » , explique Patrick Le Provost, responsable de l'activité télécom pour l’entreprise industrielle Grolleau qui s’est spécialisée dans la gestion de data centers. 

Le développement des data centers en France connaît d’ailleurs une forte dynamique. En 2022, 261 data centers sont opérationnels et plus de 50 projets de data centers sont en cours dont 22 de proximité s’adressant particulièrement aux collectivités. 

Hugues Martin, directeur d’études de l’IDATE (Institut de l'audiovisuel et des télécommunications en Europe) a présenté jeudi dernier des exemples de data centers de proximité. À Auch (Gers) par exemple, un Datacenter est en train de voir le jour, conçu par Apexi et par l'hébergeur et opérateur télécom toulousain Fullsave. Des « baies informatiques »  pourront être occupées par des petites collectivités et des entreprises locales. « Globalement, avant, une petite collectivité avait un serveur et aujourd’hui elle pourra aller dans un data center de proximité et cela augmente intuitivement la confiance, le fait de pouvoir avoir la main dessus mais dans un endroit sécurisé » , explique le spécialiste. 

Mais tout se joue au cas par cas. La standardisation n’existe pas vraiment en la matière. C’est pour cela que les collectivités doivent se faire accompagner, avec des acteurs de confiance. « Le monde industriel offre des solutions »  mais l’État reste timide en termes d’accompagnement des acteurs dans les territoires (lire Maire info du 13 septembre). 
 

Suivez Maire info sur Twitter : @Maireinfo2