La cybersécurité, un enjeu politique qui s’affirme de plus en plus

Co-présidée par David Marti, Maire du Creusot, président de la communauté urbaine du Creusot-Montceau et Gaël Perdriau, Maire de Saint-Etienne et président de Saint-Etienne Métropole, la commission "Sécurité et prévention" de France urbaine s’est réunie le 3 mai 2022 et s’est penchée sur les enjeux et les défis de la cybersécurité, essentiels dans les grandes villes, agglomérations et métropoles de France.

La cybersécurité, un enjeu politique qui s’affirme

Si le numérique se caractérise désormais par une forte dimension politique et régalienne, eu égard aux enjeux liés à la dématérialisation, à la médiation numérique, à la gestion des données et la souveraineté, à l’aménagement numérique du territoire, à la lutte contre l’illectronisme, au numérique responsable et durable ou encore à la sensibilisation aux usages numériques, la cybersécurité est un des enjeux majeurs pour lequel les élus urbains s’investissent de plus en plus.  
Dans ce cadre, la commission « Numérique et innovation » de France urbaine, représentée à cette occasion par Constance Nebbula, Vice-présidente d’Angers Loire Métropole déléguée à la transition numérique et au territoire intelligent, est intervenue afin de présenter ses derniers travaux auprès de la commission « Sécurité et prévention », insistant sur la capacité du numérique à s’inscrire dans les grandes transitions sociales, environnementales et économiques.  
Au même titre que la dématérialisation, la médiation numérique ou encore l’aménagement numérique du territoire, les enjeux de cybersécurité relèvent d’une dimension politique qui ne cesse de s’affirmer. La cybermalveillance entraînent des risques qui touchent au régalien et à la souveraineté même des collectivités territoriales, de plus en plus victimes de ces actes. C’est pour cette raison que les politiques d’appui et d’accompagnement disposent d’une assistance territoriale : le futur centre national de formation cyber du ministère de l'Intérieur s'installera prochainement à Lille. Les collectivités locales auront la possibilité d’y suivre une sensibilisation. En parallèle, un centre régional d’aide en cas d’incident cyber va être crée pour « apporter une réponse de proximité, pertinente et efficace » aux victimes de cyberattaques.  

Cyberattaques : les collectivités de plus en plus menacées

Pour les grandes villes, agglomérations et métropoles, la transformation numérique est autant fruit d’opportunités que source de risques, à l’instar des prises de contrôle de comptes de messagerie et de réseaux sociaux, de vols de données sensibles, notamment celles à caractère personnel, ou encore de rançongiciels.
Angers Loire Métropole figure parmi les collectivités qui ont été les cibles d’une cyberattaque d’une ampleur jusqu’alors inédite. « Lorsque survient une attaque informatique, outre l’impact sur l’image de la commune ou de l’intercommunalité et l’atteinte à la confiance de ses administrés, c’est la responsabilité même des élus qui peut être engagée. »  assure Constance Nebbula.
Plusieurs leviers sont identifiés, emportant notamment – et naturellement – la sécurisation des systèmes d’information, assortie d’une politique de sensibilisation de grande ampleur pour détecter les risques, pour adopter les bons réflexes, pour faire converger également le nomadisme et le télétravail avec ces enjeux de vigilance informatique. En outre, il est nécessaire de pouvoir disposer d'une vision complète et actualisée des risques liés au numérique. Il y a donc un travail structurel à entreprendre ou à poursuivre concernant la prévention des risques inhérent au fonctionnement des collectivités en actant dès maintenant que le risque « cyber » est une réalité.  
Pour Céline Colucci, déléguée générale du réseau des Interconnectés, « Il est nécessaire de diagnostiquer les failles possibles des systèmes d’information d’autant plus que des outils permettant de le faire existent d’ores et déjà. Il faut aussi sensibiliser au maximum les acteurs, notamment via des mises en situation et des simulations »

L’ANSSI aux côtés des collectivités

Contribuant à élever le niveau général de sécurité numérique et agissant au sein des régions, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) prévient, protège et sensibilise aux cotés des collectivités. Dans le prolongement d’une réflexion interministérielle sur l’avenir de l’action territoriale en matière de sécurité numérique, l’ANSSI, conviée à échanger avec les élus de France urbaine, s’est dotée d’un dispositif d’action visant à soutenir le tissu économique et les institutions à l’échelle régionale via la mise en place de délégués territoriaux, véritables référents en matière de gestion et de prévention des risques cyber et point de contacts des collectivités territoriales 

Depuis plusieurs années maintenant, l’agence constate une augmentation des incidents « cyber », d’intensité variable certes mais avec une part importante de victimes coté entreprises et collectivités territoriales : plus de 97 incidents cyber ont été traités au dernier trimestre 2021.  

Dès lors pour y pallier, les délégués régionaux de l’ANSSI, véritables appuis locaux, suivent et accompagnent directement ou indirectement les plus grosses structures dont les métropoles et les grandes villes, déjà sensibles à la sécurité de leurs systèmes informatiques. Enfin, sur le suivi du volet « cyber » du Plan de relance, l’ANSSI accompagne depuis 2021 plus de 600 collectivités partout en France afin d’élever substantiellement le niveau de sécurité des entités publiques par le truchement d’un investissement durable dans la cybersécurité.