Question de M. DECOOL Jean-Pierre (Nord - Les Indépendants-A) publiée le 08/06/2023
M. Jean-Pierre Decool attire l'attention de M. le ministre de l'économie, des finances et de la souveraineté industrielle et numérique à propos des attaques de plus en plus nombreuses contre les systèmes informatiques des administrations communales. La ville de Lille a été notamment la cible d'une cyberattaque. Ces dernières sont de plus en plus nombreuses. Selon l'agence nationale de la sécurité des systèmes d'information (ANSSI), 250 intrusions avérées dans les systèmes d'information des collectivités, avec une hausse de 37 % par rapport à 2020. Si les entreprises, les très petites entreprises (TPE), les entreprises de taille intermédiaire (ETI) sont visées à 40 %, les collectivités le sont à 23 % sans oublier les établissements de santé. Les études de l'ANSSI rapporte que les attaques sont de plus en plus performantes ;
Les communes, y compris les grosses communes, sont démunies. Et les conséquences sont graves en matière de fonctionnement des services publics et de la protection des données personnelles des administrés ainsi que des personnels de ces communes.
Les collectivités tentent de se défendre ou d'anticiper les menaces par des systèmes de protection. Un guide a été publié grâce à l'association des maires de France et de l'ANSSI. Mais cela apparait bien dérisoire au regard du nombre et de l'intensité de ces attaques. Les données étant devenues le nouvel « or noir » des escrocs.
Il lui demande s'il entend prévoir une action nationale afin de préparer et de permettre aux collectivités de réagir, sans amateurisme, au regard de ces agressions d'une nature nouvelle.
- page 3592
Transmise au Première ministre
Réponse du Première ministre publiée le 29/06/2023
Les collectivités territoriales font l'objet d'une attention particulièrement soutenue de la part de l'Agence nationale de sécurité des systèmes d'information (ANSSI), en raison de leur exposition particulière au risque de cyberattaques. Cette exposition tient notamment à des processus de numérisation volontaristes et une importante offre de services numériques à la population administrée. Afin de concilier au mieux les impératifs de cette numérisation avec ceux de la cybersécurité, un important travail de sensibilisation a été engagé en direction des élus et cadres territoriaux, conjointement par l'Association des départements de France et l'ANSSI. Ainsi, des actions ont été conduites au début de l'année 2023 pour tirer les premiers enseignements des attaques récemment menées contre certains conseils départementaux et pour prodiguer des conseils destinés à améliorer la cybersécurité. De surcroît, divers outils de cybersécurité sont mis à disposition par l'ANSSI. C'est le cas du service de protection des « annuaires » Active Directory Security (ADS), qui contiennent de nombreusesinformations utiles aux attaquants, ou de la démarche de cartographie de la surface d'exposition sur Internet d'un système, au travers du service SILENE. Afin de compléter cette offre, l'ANSSI met à disposition depuis la fin de l'année 2022 l'outil MonServiceSécurisé qui permet de sécuriser et d'homologuer gratuitement et rapidement les services publics en ligne. Un outil de diagnostic dénommé MonAideCyber est actuellement en phase d'évaluation. Il viendra compléter le dispostif dans le courant de l'année 2023. Au-delà, l'ANSSI accompagne très directement les collectivités. Depuis le mois d'octobre 2022, le dispositif territorial de l'agence est complet, avec au moins un délégué de l'Agence par région et un délégué pour les outre-mer. De nombreuses actions de sensibilisation décentralisées, sont menées, souvent en étroite collaboration avec le commandement de la gendarmerie nationale dans le cyberespace et le groupement d'intérêt public ACYMA (cybermalveillance.gouv.fr). Elles sont rendues possibles par les liens étroits tissés avec les associations d'élus (AMF, ADF, ARF ). Le plan de relance a également permis de financer un effort historique en faveur de la sécurité des systèmes d'information des collectivités territoriale, à hauteur de 100 millions d'euros sur les 176 millions d'euros dont bénéficiait la totalité du volet consacré à la cybersécurité. Ce très important effort budgétaire consenti par le Gouvernement a permis de financer trois types d'actions. Premièrement, un dispositif de « parcours cyber » visant à accompagner une amélioration des compétences en matière de cybersécurité. Ces parcours s'appuient sur des prestataires de cybersécurité, déclinant une méthodologie fixée par l'ANSSI. Ces dispositifs permettent de disposer d'une évaluation de la sécurité des systèmes d'information et d'un soutien pour les protéger concrètement et de manière adaptée aux enjeux et au niveau de menace. Deuxièmement, des appels à projet ont permis de sélectionner des « solutions » de sécurité, permettant notamment aux plus petites collectivités de s'équiper, alors qu'elles ne disposent pas nécessairement des budgets ou compétences pour réaliser les études préalables ou financer ces acquisitions. Troisièmement, le plan a permis de soutenir la création de centres régionaux de réponse à incident cyber (CSIRT régionaux), destinés à fournir leur aide aux structures de taille intermédiaire (entreprises, collectivités, associations ) en cas d'attaque. Environ 750 collectivités territoriales ont bénéficié d'un accompagnement au titre du plan de relance. Les premiers enseignements tirés de ces parcours de cybersécurité confirment le fort intérêt manifesté pour ce dispositif mais aussi la forte implication de la gouvernance des collectivités concernées dans le succès de ces démarches. Cette implication constitue un facteur décisif de succès pour l'initiation d'une démarche durable de maitrise du risque numérique. Au-delà du plan de relance, les efforts se poursuivent. Le 16 novembre 2022, le ministre délégué chargé de la transition numérique et des télécommunications a annoncé plusieurs mesures en faveur de la cybersécurité des collectivités territoriales. Dans ce cadre, en 2023, l'ANSSI mène plusieurs actions parmi lesquelles un élargissement des parcours de cybersécurité à de nouveaux bénéficiaires, la prolongation des parcours préalablement entamés par des bénéficiaires apparaissant comme particulièrement sensibles et le soutien au développement et au déploiement d'outils destinés aux collectivités territoriales, pour permettre notamment une sécurisation simplifiée et mutualisée de certains services. Ce soutien porte sur la transmission d'expertise par l'ANSSI à d'autres administrations, mais peut aussi se matérialiser par des délégations de gestion.
- page 4042
Page mise à jour le