par email |
Mme Catherine Procaccia attire l'attention de Mme la ministre déléguée auprès du ministre de l'intérieur et des outre-mer et du ministre de la transition écologique et de la cohésion des territoires, chargée des collectivités territoriales sur la vulnérabilité informatique des collectivités, de plus en plus sujettes à des attaques malveillantes.
Ces derniers mois, à l'instar de nombreuses entreprises, plusieurs collectivités ont été les victimes d'attaques de pirates informatiques, dont trois dans le Val-de-Marne (Vincennes, Alfortville et Marolles-en-Brie). Probablement encouragés par la crise sanitaire et le développement croissant des usages numériques, ces hackers cherchent à voler de la donnée puis à la revendre, soit sur le dark web, soit à son propriétaire initial sous la forme d'une rançon. Les communes sont pour ces délinquants du net des cibles de choix, avec bien souvent un manque de moyen pour se prémunir contre le risque, ou à lutter contre la menace une fois qu'elle se présente.
Dans cet esprit, l'association des maires de France et l'agence nationale de la sécurité des systèmes d'information (ANSSI) ont élaboré un guide mettant en avant les bonnes pratiques à adopter pour minimiser le risque. Si ce travail est à saluer en ce qu'il fonde les bases d'un socle de sécurité, l'application de ces recommandations dans les communes reste parcellaire. Se bornant davantage à sensibiliser qu'à réellement protéger, la route reste longue avant d'assurer une réelle sécurité informatique des données publiques. Il ne peut pas revenir à près de 35 000 communes d'organiser individuellement leur pare feu contre une menace polymorphe.
En conséquence, elle l'interroge pour savoir si un travail est actuellement en cours pour permettre une meilleure protection des collectivités. Elle lui demande s'il est concevable, comme cela a été proposé par certains experts, de créer un « antivirus ANSSI » disponible gratuitement pour chaque acteur public. Outre le travail de labellisation « SecNumCloud », elle lui demande s'il est possible d'imaginer un service public en nuage, sécurisé par l'ANSSI et disponible pour les collectivités qui souhaiteraient extérioriser le stockage de leurs données.
Cette question n'a pas encore de réponse.
Aucun commentaire n'a encore été formulé sur cette question.