Question de M. CHEVROLLIER Guillaume (Mayenne - Les Républicains) publiée le 14/07/2022
M. Guillaume Chevrollier attire l'attention de M. le ministre de l'économie, des finances et de la souveraineté industrielle et numérique sur les cyberattaques dont sont victimes les petites communes.
Selon une étude de la plateforme Cybermalveillance publiée le 17 mai 2022, 65 % des communes de moins de 3 500 habitants pensent être à l'abri des cyberattaques.
Pourtant, la cybercriminalité est une réalité en forte progression dans notre pays. La plateforme cybermalveillance qui apporte une aide aux victime de cybercriminalité a enregistré plus de 173 000 demandes en 2021, soit une augmentation de 65 % par rapport à 2020.
Les consultations au sujet des rançongiciels (ou ransomwares), en forte hausse (+ 95 %), tiennent la première place des menaces auprès des entreprises et des collectivités.
En 2020, près de 30 % des collectivités territoriales ont été victimes d'une attaque au rançongiciel selon une étude de l'association de référence de la sécurité du numérique en France (le Clusif), ce qui constitue une augmentation des cyberattaques contre les collectivités territoriales de 50 % par rapport à 2019.
Loin d'être à l'abri, les petites communes n'ont souvent pas le budget ni les formations nécessaires pour faire face à ces nouvelles menaces et risquent de voir ces attaques se multiplier dans les années à venir, menaçant l'intégrité des données qu'elles détiennent et le bon fonctionnement de l'administration de la commune de façon générale.
Il demande donc au Gouvernement quelles sont les pistes envisagées pour permettre aux petites communes de se prémunir contre la cybercriminalité.
- page 3565
Transmise au Première ministre
Réponse du Première ministre publiée le 06/10/2022
Maillons essentiels de la vie quotidienne de nos concitoyens, notamment par l'étendue et la variété des services qu'elles offrent, les collectivités territoriales sont au premier rang des cibles de la cybercriminalité. La numérisation de ces services, fortement engagée et croissante, accentue leur exposition au danger. Pour quantifier l'ampleur du phénomène, il est possible d'indiquer qu'en 2021, les collectivités territoriales représentaient 19 % des entités victimes de rançongiciels. Elles font donc l'objet d'une attention soutenue de la part de l'Agence nationale de sécurité des systèmes d'information, autorité nationale de cybersécurité. Un effort tout particulier est fait sur l'amélioration de la gouvernance de leurs systèmes d'information, ainsi que de leur niveau réel de cybersécurité. Pour ce faire, l'ANSSI s'appuie notamment sur le groupement d'intérêt public ACYMA et sa plateforme Internet cybermalveillance.gouv.fr. Cette plateforme constitue un dispositif de sensibilisation, de prévention et d'assistance à destination notamment des collectivités territoriales. En sus, un important travail de terrain est mené par l'ANSSI en partenariat avec la Gendarmerie nationale. De surcroît, un partenariat fructueux a été établi entre l'ANSSI et l'association des maires de France. Ce partenariat a permis de favoriser la prise de conscience du risque de cyberattaques par les élus et les cadres territoriaux. La rédaction en commun du guide Cybersécurité : toutes les communes et intercommunalités sont concernées est emblématique de la qualité des relations instaurées. D'importants moyens ont été consentis à l'amélioration du niveau de cybersécurité effectif des collectivités territoriales. Un volume budgétaire de 100 millions d'euros sur les 176 millions d'euros du volet « cybersécurité » du plan de relance de l'Etat (PRE) a été consacré aux collectivités territoriales. Ces crédits ont été employés à financer des appels à projets, visant plus particulièrement les opérateurs de service numérique, pour aider ces derniers à installer auprès de leurs communes et intercommunalités adhérentes des solutions concrètes de sécurisation de leurs systèmes, réseaux et données. Ces appels à projets contribuent ainsi au déploiement et à la sécurisation, par ces opérateurs, de solutions informatiques mutualisées au profit des plus petites communes ne disposant pas de services informatiques internes, ni des budgets permettant de financer un tel effort. Ils ont notamment permis de subventionner des licences globales sur certaines applications ou produits de sécurité de base (antivirus, pare-feu, protection de messagerie). Ils ont aussi financé le soutien à la création de centres régionaux de réponse à incidents de cybersécurité, pour aider les structures de taille intermédiaire (entreprises, collectivités, associations ) à faire face en cas d'attaque, notamment en les orientant vers des prestataires en mesure de réaliser la remédiation selon le profil de la victime (entité publique, industrie, société de service, association, établissement de santé privé ).
- page 4764
Page mise à jour le