Par Laura Kauffmann, Marketing Advisor B2B chez Hitachi Solutions Europe
Dans le cadre du plan France Relance, l’ANSSI (National Cybersecurity Agency of France) plus connue sous le nom de l’agence nationale de la sécurité des systèmes d’information, bénéficie pour la période de 2021-2022, d’une enveloppe de 136 M€ pour renforcer la cybersécurité de l’État et des territoires. L’objectif est de mettre en place durablement le niveau de cybersécurité de l’État, des collectivités locales et territoriales, des établissements de santé et des organisations au service des citoyens.
Qu’est-ce que la cybersécurité ?
La cybersécurité est une pratique qui consiste à mettre en place tous les moyens nécessaires pour défendre le matériel informatique comme les ordinateurs, les serveurs, les appareils mobiles, les systèmes électroniques, les réseaux et les données contre des attaques malveillantes. Depuis l’ère de la transformation digitale, la notion de cybersécurité est de plus en plus récurrente et s’installe dans toutes les organisations utilisant des outils informatiques.
La cybersécurité permet la gestion de la data dans des conditions sécurisées et optimales. Elle assure une protection des systèmes d’informations et des données contre les cybercriminels.
Enfin, la cybersécurité va mettre en place un ensemble de processus à destination des collaborateurs afin d’instaurer de bonnes pratiques et ainsi lutter contre les cyberattaques. Il est donc nécessaire de sensibiliser les équipes utilisant un système d’information contre des problématiques d’usurpation d’identité, de phishing ou encore de piratage de données.
Que risquent les collectivités ?
Les accidents de parcours, ne sont jamais impossible et ce peu importe la taille de la collectivité. Aucune n’échappe à la règle ! Certaines attaques peuvent paralyser les administrations pendant plusieurs semaines voire durant des mois. Certains piratages ont même conduit au blocage intégral des systèmes informatiques compromettant l’ensemble des données utiles et aussi confidentielles.
La cybersécurité est importante peu importe la structure, car elle contribue à protéger les données d’un piratage informatique qui, mises dans de mauvaises mains, pourraient nuire aux collectivités ou aux personnes. Les archives des communes, du gouvernement, des administrations et des établissements publics locaux regorgent d’informations personnelles. Un incident de sécurité peut ternir leur réputation et/ou leur faire perdre de l’argent. L’organisme peut être aussi victime de vol de données, d’effacement ou de fraude de données. Il est donc plus que nécessaire de lutter contre ces cyberattaques via des outils performants.
La mise en place d’une sécurité numérique au service des collectivités
Les collectivités territoriales se sont engagées dans une transformation digitale profonde, pour répondre à des obligations réglementaires mais aussi dans un souci de rendre un service meilleur aux citoyens.
Cette dépendance aux systèmes d’information étant de plus en plus forte, couplée à l’hétérogénéité de la taille des communes a créé une fragilité. Au même titre que les SI (système d’information) de l’État, des opérateurs d’importance vitale (OIV) ou des opérateurs de services essentiels (OSE), la protection des collectivités territoriales fait désormais partie des prioritaires définis par la RSC (la Revue Stratégique de Cycberdéfense) pour consolider le modèle national de cyberdéfense.
Au-delà de l’application de mesures, qu’elles soient d’hygiène ou techniques, de gouvernance, organisationnelles et humaines, la dimension réglementaire et juridique est essentielle pour assurer une meilleure prise en compte des risques numériques.
Pour répondre aux défis que peut comporter la sécurité du numérique des collectivités territoriales, la France se doit doter d’un cadre règlementaire permettant la protection de ces systèmes d’information et dont les objectifs sont à échelle nationale.
Nous retrouvons les objectifs suivants :
- Renforcer la confiance des usagers dans l’utilisation des services numériques ;
- Renforcer la sécurité des données à caractère personnel ;
- Permettre la transformation numérique des administrations l’État ;
- Renforcer la sécurité des acteurs critiques pour l’État.
136 millions d’€, qui sont les bénéficiaires du plan France Relance ?
Le budget de 136 M€ dont bénéficie l’ANSSI pour le plan de France Relance sera réparti au profit de différentes priorités :
- 60 M€ seront au profit des collectivités territoriales grâce à des parcours de cybersécurité, le co-financement de projets ainsi que pour le soutien à la création des CSIRT (centres régionaux de réponse à des incidents cyber) ;
- 25 M€ seront au profit du secteur de la santé pour sécuriser les établissements de santé, du ministère et des organismes qui en dépendent ;
- 30 M€ seront au profit des organismes et ministères qui en dépendent, hors secteur de la santé, notamment pour le co-financement de projets de sécurisation des réseaux de l’État ;
- 21 M€ seront le déploiement et pour le développement mutualisé des capacités nationales de cybersécurité.
Enfin, ce projet de cybersécurité dirigé par France Relance est proposé sur le volontariat de ses bénéficiaires, et leur capacité à poursuivre les actions dans la durée. Un accompagnement sera mis en place et sera adapté à chaque acteur et à son niveau de maturité.
« Il est plus que jamais urgent d’agir concrètement et collectivement en matière de sécurité numérique. Le plan France Relance est une belle opportunité pour changer la donne, pour donner une impulsion nouvelle là où c’est nécessaire, pour protéger durablement et au juste niveau ce qui doit l’être. L’État, les collectivités territoriales, les établissements de santé, les organismes au service des citoyens sont autant d’acteurs qui pourront en bénéficier avec l’aide de l’ANSSI », rappelle Guillaume Poupard, directeur général de l’ANSSI.