Maire-info
Le quotidien d’information des élus locaux
Édition du jeudi 17 novembre 2022
Cybermalveillance

1 000 collectivités vont bénéficier des parcours de cyber sécurisation

Une enveloppe de 30 millions d'euros a été annoncée par le ministre délégué chargé de la Transition numérique et des Télécommunications. Plusieurs mesures contre la cybermalveillance vont être déployées en faveur des PME et des collectivités.

Par Lucile Bonnin

« Sur l’ensemble de l’année 2021, ce sont près d’une entreprise sur deux et d’une collectivité sur trois qui ont déclaré être victimes d’une cyberattaque » . C’est ce qu’avait rappelé le ministre délégué chargé de la Transition numérique et des Télécommunications, Jean-Noël Barrot, le mois dernier lors d’un déplacement au Campus Cyber (lire Maire info du 28 octobre). 

Cette semaine, à l’occasion de l'European Cyber Week à Rennes, le ministre a annoncé le déblocage de 30 millions d'euros comprenant plusieurs dispositifs à destination des entreprises (ETI* et PME) principalement, mais aussi des collectivités. Plusieurs outils vont être déployés. 

Renforcement des parcours de sécurisation

Une partie de cette enveloppe de 30 millions d’euros servira à prolonger le programme de sécurisation des collectivités et organismes publics, lancé il y a un an et demi. Pour rappel, l’Anssi propose ces parcours de cybersécurité qui ont pour objectif de renforcer la sécurité des systèmes d’information des bénéficiaires avec « un pré-diagnostic et un accompagnement par des prestataires compétents, de la maîtrise d’ouvrage jusqu’à la mise en œuvre. » 

Depuis 2021, ces parcours sont accessibles pour toutes les communes, quelle que soit leur taille. 950 collectivités ont déjà pu bénéficier de ces parcours et 125 d’entre elles vont pouvoir suivre un parcours renforcé. 50 nouvelles collectivités vont aussi pouvoir bénéficier de cette offre. « Au total à fin 2023 plus de 1000 collectivités et administrations auront suivi ce parcours de sécurisation » , a précisé le ministère.

Plateforme de services mutualisés

Autre annonce qui intéresse particulièrement les collectivités : la création d’une plateforme de services mutualisés. Concrètement, « un outil clé en main sur la base d’un abonnement où l’État permet aux collectivités de bénéficier d’un nom de domaine, d’une messagerie et d’un hébergement de service en ligne sécurisés »  va être mis en place, comme le rapporte l’AFP.

Ce service semble s’adresser particulièrement aux petites municipalités, par exemple, qui n’ont pas les compétences ou moyens pour développer un site internet sécurisé. Encore faut-il que « l’abonnement »  évoqué reste abordable pour les collectivités et que l’outil soit accessible pour les agents, même les moins expérimentés. 

Entreprises et particuliers 

À l’approche des JO 2024, le gouvernement veut s’assurer que les citoyens puissent être protégés pendant cette période sensible. Comme il l’avait déjà évoqué, le ministre a rappelé le lancement de deux outils : le filtre anti-arnaque et le cyberscore (voir article du 28 octobre). « Nous voulons que nos concitoyens puissent voir leurs données protégées sur des sites qui ne sont pas des sites d’arnaque, qui sont des sites d’opérateurs privés ou publics, mais qui peuvent être eux-mêmes la cible de cyberattaques » , a-t-il précisé. 

Ce sont les entreprises qui vont bénéficier d’un bouclier cyber regroupant de l'audit, du conseil et de la formation dès 2023. Le gouvernement a déjà ciblé 750 entreprises qui vont en bénéficier. Le gouvernement entend aussi « mettre à disposition un outil de diagnostic pour les PME et ETI pour mesurer leur degré de fragilité face aux attaques informatiques » , comme l’indique le ministre à France 3 Bretagne. 

*Entreprise de taille intermédiaire. 

Suivez Maire info sur Twitter : @Maireinfo2