Question de M. ROJOUAN Bruno (Allier - Les Républicains-R) publiée le 13/04/2023

M. Bruno Rojouan attire l'attention de M. le ministre de l'intérieur et des outre-mer sur les cyberattaques que subissent les communes et plus particulièrement les communes rurales.

Selon une enquête récente, près de 30 % des communes rurales ont subi au moins une attaque informatique au cours des deux dernières années. Les attaquants cherchent souvent à voler des données sensibles, comme les informations personnelles des habitants ou les données financières de la commune.

Malheureusement, de nombreuses communes rurales n'ont pas les ressources nécessaires pour se protéger efficacement contre les cyberattaques. Elles disposent souvent d'un budget informatique limité et n'ont pas toujours les compétences techniques pour mettre en place des mesures de sécurité robustes. Cela les rend particulièrement vulnérables aux attaques de ransomware, qui peuvent paralyser leurs systèmes informatiques et mettre en danger les opérations essentielles de la commune.

Un exemple récent de l'impact des cyberattaques sur les communes rurales est la ville de Bourbon-Lancy, dans la Saône-et-Loire, qui a été victime d'une attaque de ransomware en octobre 2021. Les pirates informatiques ont réussi à chiffrer les données de la commune, empêchant ainsi les employés municipaux d'accéder à leurs fichiers. La ville a dû fermer certains de ses services publics, comme la mairie et la bibliothèque, pendant plusieurs jours.

Ainsi, il souhaite savoir quelles dispositions le Gouvernement compte mettre en place pour améliorer la protection des communes et des communes rurales conte les cyberattaques.

- page 2471

Transmise au Première ministre


Réponse du Première ministre publiée le 22/06/2023

Les observations les plus récentes en matière de sécurité des systèmes d'information et de cybersécurité révèlent une diminution du recours aux rançongiciels à l'encontre des opérateurs régulés publics et privés. Toutefois, cette observation, qui n'est pas uniforme (elle ne vaut pas, par exemple, pour les hôpitaux qui demeurent des cibles particulièrement visées), ne rend pas compte du déplacement de la menace vers les victimes les moins bien protégées. Indépendamment des questions de volumétrie de la cybercriminalité, les modes d'action des attaquants changent, les équipements périphériques étant désormais visés en vue d'offrir un accès discret aux réseaux des victimes. Ce « ciblage périphérique » est doublé par un contournement des défenses en place, qui procède notamment en pénétrant les systèmes de sous-traitants ou fournisseurs moins protégés, puis en remontant via leurs accès vers le système visé. Quoiqu'il en soit, les attaques à motivation lucrative demeurent les plus courantes. Parmi celles-ci, les établissements de santé et les collectivités territoriales sont tout particulièrement visés. Ce ciblage a pour cause principale l'analogie faite par les attaquants avec d'autres pays, où les victimes homologues ont les moyens financiers et le droit de verser une rançon. Les failles de sécurité dans les systèmes d'information, accrues par des processus complexes de numérisation mettent ce type d'attaques à la portée d'un grand nombre d'acteurs criminels. Par exemple, le recours à des services numériques sophistiqués à distance (cloud computing) et l'externalisation des services créent des faiblesses de sécurité, du moins en l'absence de dispositions de sécurité adaptées. De surcroît, l'ANSSI observe souvent des retards de correction de failles informatiques signalées par les éditeurs de logiciels, retards qui ouvrent autant de possibilités d'attaques. Afin de venir en aide aux collectivités territoriales, une partie des crédits du plan d'investissement France relance a été mobilisée. Pilotée par l'ANSSI, cette partie du plan vise à augmenter durablement le niveau de cybersécurité de l'État et des services publics. Dotée de 176 millions d'euros sur la période 2021-2022, elle a permis d'armer plusieurs dispositifs au profit de la cybersécurité des services publics et de réhausser leur niveau de sécurité. Les collectivités territoriales ont été les premières bénéficiaires de ce plan, à hauteur de 94 Meuros. Ces crédits ont financé des parcours de cybersécurité qui comprennent à la fois une évaluation du niveau de cybersécurité de la collectivité, l'établissement d'un plan d'amélioration et la mise en oeuvre des solutions indispensables à une amélioration rapide et concrète de leur niveau de cybersécurité. L'accompagnement dont ont bénéficié les collectivités revêt trois aspects : financier, sous la forme d'une subvention de 90 000 euros ; méthodologique, avec une démarche conçue par l'ANSSI ; humain, grâce à un suivi personnalisé par des prestataires spécialisés. Plus de 700 collectivités ont ainsi pu être accompagnées en deux ans, pour disposer d'une évaluation de la sécurité de leurs systèmes d'information et d'un soutien pour les protéger concrètement et de manière adaptée. Ont aussi été financés des appels à projet de déploiement de produits de sécurité. Ce mécanisme permet de financer l'installation à grande échelle de solutions efficaces de sécurité dans les collectivités territoriales, en recourant à des opérateurs de services numériques. Ces appels à projets contribuent ainsi au déploiement et à la sécurisation, par ces opérateurs, de solutions informatiques mutualisées au profit des plus petites communes ne disposant pas de compétences informatiques, ni de budgets permettant de financer un tel effort. Ils permettent notamment de subventionner les licences globales de certaines applications ou produits de sécurité essentiels (antivirus, pare-feu, protection de messagerie). Au travers de 27 projets, un potentiel de 11 000 communes est ainsi couvert pour un montant de 5,2 Meuros. Le plan d'investissement a enfin permis de soutenir la création de centres régionaux de réponse aux incidents de cybersécurité. Ces centres aident les structures de taille intermédiaire (entreprises, collectivités, associations…) à faire face en cas d'attaque. Sur les treize régions métropolitaines, douze sont engagées dans la démarche et ont ainsi bénéficié d'une subvention d'1 million d'euros chacune, permettant le fonctionnement du centre pendant 3 ans, et d'un programme d'incubation, au sein de l'ANSSI et du CERT-FR, pour leur assurer une mise en route rapide. Deux centres sont aujourd'hui en service. Les autres seront opérationnels en 2023. Un effort particulier a été consenti au bénéfice des collectivités d'outre-mer par la création de centres de ressources en cybersécurité visant à faire émerger, par zone géographique, les compétences nécessaires à la mise en place d'une cybersécurité locale. Celle-ci passe par un travail de sensibilisation, de mises en relation et d'animation d'un écosystème constitué d'offreurs, de demandeurs et de l'ensemble des acteurs et parties prenantes du domaine.

- page 3904

Page mise à jour le