Agence nationale de sécurité des systèmes d’information : une nouvelle stratégie pour répondre aux besoins de sécurité des collectivités
Depuis quelques années maintenant, les collectivités territoriales sont devenus une cible privilégiée pour les pirates informatiques.
Par conséquent, le gouvernement à travers l’Agence nationale de sécurité des systèmes d’information, décide de lancer un processus permettant d’améliorer la cybersécurité de ces localités vulnérables.
Cet article va aussi vous intéresser : Les ransomwares requièrent une stratégie de défense proactive
« Les attaques informatiques ont été multipliées globalement par quatre en 2020, tandis que les attaques par rançongiciel sont en hausse de 60 % depuis le début de l’année 2021. C’est un ordre de grandeur également vrai pour les collectivités territoriales. Cette évolution va continuer : les cyberattaques ne vont pas s’arrêter. Quand nous allons aider une collectivité, nous avons parfois de très bonnes surprises sur le niveau de maturité, parfois très mauvaises. Mais nous sommes toujours impressionnés par la mobilisation des RSSI, au travail très compliqué et sans moyens, et qui ont besoin d’être entendus et valorisés par leurs décideurs. », explique lors d’une interview, Gwenaëlle Martinet, cheffe de projet à l’Agence nationale de sécurité de système d’information.
La situation est présente. Le risque est persistant et permanent. Le besoin est en réel, l’organisme en français de cyberdéfense a déjà entamé plusieurs processus auprès des collectivités territoriales dans le but de les aider à améliorer leur protection.
« Nous sommes à près de 300 collectivités déjà engagées dans les parcours que nous avons mis en place, sur les 500 que nous visons. Cela marche donc très bien. Nous avons d’excellents retours des collectivités qui avaient besoin de ce catalyseur pour réussir à monter la première marche. Le plan de relance est là pour donner cette impulsion initiale. », explique la chef de projet Gwenaëlle Martinet.
Si la spécialiste estime que le bilan provisoire est assez positif, elle met en évidence la nécessité pour les organismes publics de redoubler d’efforts. Au-delà de cela, ces derniers doivent penser à investir massivement dans le développement de système de protection fiable et durable.
« On dit qu’il faudrait investir dans la sécurité un minimum de 10% de son budget informatique. En moyenne, les collectivités sont plutôt aux alentours d’environ 2%. Il y a donc un fossé énorme à franchir. Et il ne suffit pas d’acheter des machines et des logiciels, il faut également se poser la question de la protection des tuyaux, machines et services. Il faut anticiper les attaques, mettre des moyens dès maintenant plutôt que de subir une attaque. », note la spécialiste de l’agence de cyberdéfense.
« Nous voulons désormais réussir à toucher les élus qui n’ont même pas conscience qu’ils ont un problème de cybersécurité. Plutôt que d’aller aider la collectivité de 5000 habitants, nous visons les structures mutualisantes. Elles ont un enjeu de cybersécurité d’autant plus important qu’elles mutualisent des services pour un grand nombre de collectivités. », ajoute cette dernière.
Concernant l’avancée du programme, notre spécialiste précise que les choses vont de bon train. Par ailleurs elle ajoute que le monde de collectivité impliqué dans cette redynamisation de la cybersécurité des systèmes informatiques publics et en hausse.
« Toutes les régions métropolitaines ont répondu favorablement à cette initiative. Nous sommes en train de signer avec les premières régions. Nous allons prochainement officialiser cela. Mais je n’ai aucun doute : toutes les régions auront un centre de réponse à incident d’ici à la mi ou fin 2022. Nous apportons une aide financière d’un million d’euros et une aide méthodologique. Nous expliquons comment fonctionne un centre de réponse et nous les orientons pour les aider à monter cette structure. Enfin, nous les intégrons dans l’écosystème, avec un accompagnement, notre programme d’incubation, pendant six mois, pour que les liens se créent. », déclare cette dernière.
Accédez maintenant à un nombre illimité de mot de passe :