Face aux cybermenaces qui visent les collectivités, l’Association des maires de France édite un guide pratique
La crise sanitaire du coronavirus aura eu pour conséquence une accélération de la numérisation de nombreux secteurs, économiques mais aussi institutionnels. La dématérialisation des démarches administratives de l’Etat ou des collectivités territoriales a ainsi connu un fort développement mais qui comporte ses points noirs : la vulnérabilité aux attaques informatiques. C’est la raison pour laquelle l’Association des maires de France et l’Agence nationale de sécurité des systèmes informatiques (Anssi) viennent d’éditer un guide intitulé très explicitement « Cybersécurité : toutes les communes et intercommunalités sont concernées. »
La transformation numérique des mairies et intercommunalités est aussi source de risques, comme le rappelle Guillaume Poupard, directeur général de l’Anssi. « Défiguration de sites Internet, prise de contrôle de comptes de messagerie et de réseaux sociaux, vol de données sensibles, notamment celles à caractère personnel, ou encore rançongiciels pour ne citer que les plus visibles d’entre eux. Lorsque survient une attaque informatique, outre l’impact sur l’image de la commune et l’atteinte à la confiance de ses administrés, c’est la responsabilité même de l’élu qui peut être engagée. S’il est de plus en plus difficile de dire Je ne savais pas et qu’être victime d’attaque informatique ne doit pas être honteux, il est en revanche de votre responsabilité de prendre en compte ces enjeux au juste niveau et de décider la mise en œuvre des mesures de sécurité numérique nécessaires. »
« Cette prise de conscience est plus que jamais nécessaire. », assure de son côté François Baroin, président de l’AMF. Les maires, qui peuvent par ailleurs compter sur l’aide des délégués régionaux de l’Anssi et sur la plateforme gouvernementale cybermalveillance.gouv.fr trouveront dans ce guide 30 recommandations sur la gouvernance numérique et les moyens (humains, matériels et financiers) à mettre en œuvre, mais aussi sur la nécessité d’élaborer un plan de crise.