Maire-info
Le quotidien d’information des élus locaux

Édition du vendredi 19 février 2021
Cybermalveillance

Le gouvernement débloque 60 millions d'euros pour lutter contre les cyberattaques dans les collectivités locales

Emmanuel Macron a révélé hier les contours du plan Cybersécurité qui est en train d'être lancé pour améliorer la lutte contre les attaques informatiques, doté d'un milliard d'euros, dont 60 millions pour les collectivités territoriales. 

« Une crise dans la crise ». C’est ainsi que le président de la République, hier, a qualifié les attaques informatiques qui visent de plus en plus de structures (administrations, collectivités, entreprises, médias, hôpitaux). Les très récentes attaques qui ont paralysé les hôpitaux de Dax, puis de Villefranche-sur-Saône, ne sont que le dernier épisode – particulièrement grave, en pleine épidémie – d’une série qui s’est accélérée depuis 2019 : des médias (France télévision, M6, Ouest France), des grands groupes (Bouygues, SopraSteria), des communes ou des métropoles (Marseille, Toulouse, Angers…) ont été tour à tour victimes de ces attaques, le plus souvent sous forme de « rançongiciels » : les attaquants font pénétrer dans le système informatique de la structure un virus qui crypte tout ou partie des données, et demandent une rançon pour débloquer le système. 

Partenariat public-privé

C’est pour tenter de contrer ces menaces – ou plus précisément, de s’en prémunir – que le gouvernement a lancé hier son plan Cybersécurité, doté d’un peu plus d’un milliard d’euros (720 millions d’euros de fonds publics et 319 millions d’euros de fonds privés). 
Une partie du plan consiste à soutenir les entreprises de cybersécurité en visant un chiffre d’affaires pour le secteur à 25 milliards d’euros en 2025 (contre 7,3 milliards en 2019). Mais il s’agit aussi de « diffuser une véritable culture de la cybersécurité », aussi bien chez les citoyens que dans les entreprises et les collectivités territoriales. 

Les collectivités locales « particulièrement vulnérables » 

Dans ce dossier, le gouvernement estime que les collectivités sont « particulièrement vulnérables »  à ce type d’attaques, « bien qu'elles ne soient pas en mesure de payer les rançons, à la fois du fait de l'absence de moyens financiers à la hauteur des montants réclamés et de la transparence de la dépense publique ». Selon l’Anssi (Agence nationale de sécurité des moyens d’information), 20 % des victimes de rançongiciels en 2020 ont été des collectivités locales, « qui ont ainsi connu une mise en péril de leurs activités essentielles de service public », détaille le gouvernement. 
C’est pourquoi, dans le cadre du plan de relance, l’État va consacrer 136 millions d’euros à « un volet destiné à la cybersécurisation de nos territoires ». 
Le plan concerne « l’ensemble des collectivités territoriales, quelle que soit leur taille », insiste le gouvernement. Sur les 136 millions évoqués hier, 60 seront consacrés spécifiquement à la sécurisation des collectivités locales et 25 aux établissements de santé. Il s’agit notamment de prévoir « un accompagnement adapté [à chaque structure] en fonction de leurs enjeux, des impacts potentiels d’une attaque sur leurs réseaux et des moyens disponibles ». Par exemple, l’Anssi est en train de développer, en partenariat avec les régions, des « centres régionaux de réponses d’urgence aux incidents cyber ». 

Des guides gratuits à télécharger

Signalons que plusieurs outils précieux sont déjà disponibles pour sensibiliser, dans les collectivités locales, aux risques cyber. Le kit de sensibilisation aux risques numériques, comprenant de nombreuses fiches permettant d’adopter facilement des bonnes pratiques et de mieux comprendre les risques. Et le guide Cybersécurité, toutes les communes et intercommunalités sont concernées, élaboré par l’Anssi et l’AMF, document d’une trentaine de pages répondant aux premières questions essentielles que doivent se poser élus et responsables des services : menaces et points de vulnérabilité, prévention, conduite à tenir en cas d’attaque.

F.L.

Accéder au site cybermalveillance.gouv.fr

Suivez Maire info sur Twitter : @Maireinfo2