Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les maires ont besoin d’un contact physique avec des experts pour améliorer la compréhension des problématiques de cybersécurité

septembre 2023 par Marc Jacob

Les Universités d’été de la cyber et du cloud de confiance ont été l’occasion d’un débat sur la thème de la sécurité dans les collectivités locales. Ce sujet a été introduit par Sylvain Lefeuvre, Head of sales Oodrive et Murielle Bochaton, Directrice Commerciale Nameshield puis les témoignages de Frédéric Masquelier, Maire de Saint-Raphaël et co-président de la commission sécurité de l’AMF et Florence Puybareau, Directrice des opérations du Campus Cyber Hauts-de-France Lille Métropole, Emmanuel Carjat, Directeur Général AntemetA, Sylvain Lambert, RSSI Pôle Emploi et Président des Maires ruraux des Yvelines. Pour nos intervenants en particulier les maires, le besoin d’un contact physique est nécessaire pour améliorer la compréhension des problématiques de cybersécurité.

En préambule Sylvain Lefeuvre rappelle que le Cloud de confiance veut dire français et sécuriser avec en particulier un label de type SecNumCloud. Les besoins sont les mêmes que l’on soit à Paris ou dans une petite ville en région explique Murielle Bochaton et Sylvain Lefeuvre. Les budgets ne sont pas les mêmes, toutefois à minima il faut mettre en place des solutions adaptées avec des budgets en regards. A minima il faut mettre les documents en sécurité dans des bulles de confiance. Chez Namshield qui gère les noms de domaine il y a des solutions adaptées aux petites communes. De même chez Oodrive et d’autres éditeurs des solutions de PCA et des PRA pour petites structures existent. Les petites communes deviennent une nouvelle cible du fait de l’utilisation de l’IA par les pirates informatiques. Les OPSN doivent sensibiliser encore plus les petites communes. Pour les maires, la cybersécurité est peu visible à la différence d’un panneau de basket. Ainsi, la cyber n’est souvent pas une priorité car il n’incite pas les administrés à mettre un bulletin dans l’urne.

Florence Puybareau directrice des Opérations Campus considère que les défis sont nombreux pour les collectivités qui sont de plus en plus numérisées. Par exemple suite à l’attaque subi par Lille, les services comme l’école, les PV, l’état civil... il faut donc sensibiliser les élus. Le maire de Saint Raphaël, Frédéric Masquelier explique qu’il y a des difficultés pour appréhender les langages de la cyber. Il faut que les prestataires aussi comprennent le langage des collectivités. Pour Saint Raphaël, il n’y a pas vraiment de problème de budget car il a environ 300 millions d’euros. Par contre, il y a des différences entre les collectivités par exemple même à Saint Raphaël il y a des quartiers qui ne sont pas fibres.
Pour Sylvain Lambert dans sa communauté de communes il y a des villes qui ont 35 habitants. Certaines communes n’ont qu’une secrétaire de mairie. Il faut donc avoir un côté pragmatique. Dans les toutes petites communes les attaques sont plutôt des dégâts collatéraux suite à un clique malheureux d’un collaborateur. Une commune comme Rochefort en Yveline a un budget d’un million d’euros de budget. Il en reste en fait environ 700 millions. Il faut donc des solutions simple et pas cher.
Carja Antemeta le problème est que les communes sont responsables des données des administrés. Il faut que les maires acceptent d’être des cibles quelques soit leur taille. La sécurité doit se faire en même temps que la numérisation.
Florence une dès mission principale est d’intervenir sur la sensibilisation. Effectivement il faut des solutions simple rapide à mettre en œuvre et peu cher. Le Campus doit se faire connaître dans région. Les Csirt qui sont dans les Campus Cyber ce qui permet d’aider les collectivités en cas d’attaque.

Sylvain Lambert dans les petites il n’y a pas beaucoup d’exposition car les sites sont plutôt des vitrines. De ce fait les risques sont peu élevés si ce n’est de la defiguration de site. Il faut que les services dans le Cloud est une labellisation. Le pire pour un maire est de cassé le lien avec les administrés pour la cantine ou l’étude.

Frédéric Masquelier qui reçoit 35 milles courriers par an, n’en n’a pas un seul sur l’informatique. En fait le maire n’a pas le temps de s’occuper de la cybersécurité. Il faut donc avoir des solutions simples à mettre en œuvre. De plus, il doit faire face au fameux « on a toujours fait comme cela »... il faut donc apporter des solutions clés en main.

Emmanuel Carjat explique que les communes doivent faire des plans de secours cyber et de les tester.

Frédéric Masquelier dénonce la bureaucratie qui met des entraves aux évolutions. Ce pouvoir des bureaucrates devient de plus en plus efficace avec l’informatique ce qui peut poser des problèmes par rapport à la démocratie. Ainsi, il cite l’exemple de l’attribution des logements sociaux dont l’analyse des dossier font l’objet d’une cotation qui peut aboutir à des absurdités. Pour lui, il faut toujours une part d’humain pour éviter des déviances.

Florence Puybareau, il faut travailler ensemble pour mobiliser les entreprises et les collectivités. Il faut parler des risques mais aussi des solutions. NIS2 devrait aussi permettre une prise de conscience des risques cyber.

Sylvain Lambert, concernant NIS2, explique qu’il y a un mille-feuille administratif avec les communes les communautés de communes... il rappelle que l’Etat civil est protégé depuis Napoléon et donc dans les communes ont à l’habitude de la sécurisations des données sensibles. Par contre, toutes ses réglementations sont devenues trop prégnantes par leur multiplication. Il faut plutôt parler de bon sens et de pragmatisme. Lorsqu’il y a plus d’élus que l’administratif c’est le bon sens qui prime.

Pour Frédéric Masquelier le risque d’incendie est prégnant dans sa commune, pour le risque cyber il faut multiplier les rencontres de ce type pour avoir en tête cet impondérable.

Florence Puybareau explique qu’à Lille l’attaque récente a coûté plusieurs millions d’euros sans compter le ralentissement dû à cela.

En conclusion, Sylvain Lambert explique que les maires ruraux ont besoin de discuter avec des personnes physiques même si des initiatives comme cyber malveillance.gouv.fr sont importantes. Par contre, il est vraiment important qu’il y ait des contact physique régulier !


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants