Connexion
13 969 Livres Blancs | 0 | 2 303 |

Cybersécurité : un enjeu clé de la transformation numérique du secteur public

Ce livre blanc vous livre des analyses et témoignages de spécialistes de la sécurité des systèmes d’information et de la protection des données personnelles, sur un sujet clé des mutations actuelles du secteur public.

  • EditeurWeka
  • Version PDF - 32 pages - 2021 - Français
weka-cybersécurité-secteur-public

Introduction ou extrait du livre blanc

"La sécurisation numérique de l’e-administration au niveau local : un objectif sécuritaire autant qu’économique

Les collectivités territoriales et leurs groupements devraient bénéficier d’une partie des 136 millions d’euros du plan de relance alloués à l’ANSSI dans le cadre du volet cybersécurité pour renforcer leurs actions face aux attaques informatiques.

En 2015, 430 millions de programmes malveillants avaient été découverts et un site internet sur 500 avait été infecté. Si on peut estimer que les chiffres sont aujourd’hui encore plus importants, la cybermenace est en outre désormais plus protéiforme : aux traditionnels virus, vers, chevaux de Troie ou logiciels espions s’ajoutent désormais le phishing (vol d’informations personnelles), le défaçage (piratage d’un site web destiné à le détourner), le spoofing (usurpation d’identité électronique), les DDos (dénis de service distribué destiné à inonder une machine à distance de trafic inutile), le typosquatting (achat de noms de domaines très proches de ceux de sites internet très fréquentés) ou encore le « rançongiciel » (de l’anglais « Ransomware »). Si ce dernier subordonne au paiement d’une rançon la récupération de données sensibles, les méfaits du logiciel « Peyta » illustrent le coût de ces malwares pour l’économie : il aurait à lui seul coûté 1 milliard d’euros dans le monde en 2017.

Or, les administrations ne sont désormais plus épargnées par ces fléaux, comme l’a montré l’attaque dont a été victime la ville de Marseille pendant les élections municipales de 2020. Il faut dire que le niveau de protection de leur système informatique est très inégal. De sorte que certaines sont particulièrement vulnérables.

C’est la raison pour laquelle 136 millions d’euros du plan de relance bénéficieront à l’Agence nationale de la sécurité des systèmes d’information et que cette dernière a d’ores et déjà annoncé, dans une note de décembre 2020, qu’une partie de cette somme bénéficiera directement aux collectivités  territoriales et à leurs groupements dans le cadre du volet « cybersécurité » de ses actions.

L’ANSSI dévoile dans ce document sa volonté d’« élever substantiellement le niveau de sécurité numérique de l’État et des services publics ». Mais la finalité est autant sécuritaire qu’économique. « L’objectif », y précise-t-elle en effet, « est de donner l’impulsion nécessaire à l’investissement durable des bénéficiaires dans la sécurisation de leurs systèmes d’information et de permettre au tissu industriel français de cybersécurité de se structurer et de se développer de manière significative ».

Cette enveloppe est donc aussi pensée comme un levier du développement économique national et local.

Si la ventilation exacte des fonds alloués n’est pas connue, l’aide de l’ANSSI devrait être proportionnelle aux ressources propres des différents terri- toires. Pour les régions, les départements et les métropoles, qui sont les niveaux d’administrations locales les mieux doter, l’ANSSI devrait cofinancer diverses actions de sécurisation aux termes d’un appel à projets qui devrait être lancé avant l’été 2021. Pour les autres territoires, elle devrait assu- mer totalement à elle seule le coût des opérations de diagnostic qui devraient intervenir préalablement à la mise en place de « parcours de sécurisation », ceux-ci devant par la suite toutefois être financés par les collectivités elles-mêmes.

Quelle que soit leur taille, les administrations locales devraient quoiqu’il en soit à terme pouvoir s’appuyer sur l’expertise de « Computer Emergency Response Teams ». Créées au niveau régional par l’Agence, ces CERT devraient jouer le rôle d’un guichet unique destiné à centraliser les informations relatives aux failles de sécurité identifiées de façon à permettre aux intéressés de s’en prémunir au plus vite et ainsi éviter que la paralysie de leur action ne se répercute sur le bon fonctionnement de l’économie locale."

Pour recevoir ce livre blanc, merci de cliquer ci-dessous :

Obtenir le livre blanc