Alors que les cyber-attaques se multiplient en ce début d’année 2021sur les collectivités locales, les experts français de la protection numérique du pays, tardent à offrir de réelles solutions avec des visions sociétales et de souveraineté territoriale. Il faut croire aussi que si la cyber-sécurité en France n’a pas encore trouvé de nombreux militants parmi les politiques français, cela est dû simplement au manque d’une vraie pensée citoyenne du secteur et d’un esprit de Responsabilité Sociétale des Entreprises (RSE) capable de galvaniser les autorités étatiques comme territoriales de ce pays.

Mi-janvier, c’est la municipalité d’Angers, fleuron français du concept de ville intelligente qui a subits des cyberattaques irrémédiable. Ce 30 janvier, c’est la ville de Houilles dans les Yvelines qui a été paralysée par une agression numérique coréenne… Ainsi, alors que depuis le début de la pandémie en mars 2020, les cyber-attaques s’accentuent et mettent à mal des fleurons de l’industrie, des administrations entières, des services publics et même des hôpitaux à travers le monde, les spécialistes de la protection numérique en France « s’ingéniaient » à détecter les bons plans pour faire d’un secteur en plein développement un simple business.

A Territorial Challenges, cela fait depuis 2015 qu’on tire l’alarme sur l’absence de politiques publiques concernant la cyber-sécurité, dans les collectivités régionales, départementales, intercommunales et communales… C’est la raison d’être d’une veille stratégique et internationale, sur les bonnes pratiques à travers les continents et les pays.

Il serait judicieux de se pencher sur les expérimentations à l’étranger et notamment celles pratiquées par certains Etats des USA. Il y a par exemple le cas de la Virginie et de son gouverneur Terry McAuliffe qui en 2016, avec son épouse, a mené un vrai engagement pour la cyber-sécurité dans son Etat de 8 millions d’habitants. Dans l’administration de l’Etat de Virginie chargée du dossier, il est question d’abord d’accompagnement d’enfants dans le monde digital, d’éducation aux outils numériques, de formation d’anciens combattants à la cyber-sécurité. Pour ces derniers, ce sont les services informatiques des grandes entreprises qui avaient commencé à les former gratuitement à l’art de la cyber-sécurité puisque la Virginie était prête à embaucher 17000 experts du domaine pour répondre aux fortes sollicitations des victimes digitaux.

En Virginie, pour les éducateurs qui ont pour responsabilité des enfants de la maternelle et jusqu’au collège, il leur est offert une formation à la cyber-sécurité. Alors qu’en France, on est loin d’inscrire la cyber-sécurité comme un engagement citoyen, il y a ailleurs des pays, des régions et mêmes des communes qui ont compris les enjeux d’un tel acte. Tout cela démontre que la question sécuritaire dans le numérique tarde à trouver son élan en France.

Aux Etats-Unis toujours, avant même son investiture, Joe Biden a expliqué que la cyber-sécurité sera une des grandes priorités de son administration. La Cybersecurity and Infrastructure Security Agency (CISA), a lancé ces derniers jours, un nouveau programme de sensibilisation du public qui vise à aider les organisations à lutter contre le fléau des cyberattaques qui frappe les administrations gouvernementales, les écoles et le secteur privé. La campagne de sensibilisation du public comprend: l’Informations sur les ressources disponibles pour se défendre contre les cyberattaques, des formations, des webinaires et des alertes CISA.

Aux Pays-Bas, suite à l’attaque du 1 décembre dernier, contre la municipalité de Hof van Twente, ville de 35000 habitants, le thème des ransomwares a été inscrit en bonne place, à l’ordre du jour du cyber-exercice gouvernemental de cette année 2021. Les incidents de cyber-sécurité sont difficiles à prévoir et à prévenir et les autorités ont décidé de lancer une coopération à l’échelle du gouvernement, avec les parties privées concernées. De cette manière, « il est possible de mieux réagir les uns aux autres depuis le front », a souligné le secrétaire d’État à l’intérieur, Raymond Knops, car selon lui, « il est important pour les organisations de prendre des mesures de base, telles que des systèmes de correctifs ».

Dans la région de Catalogne en Espagne, entre janvier et juin dernier, dix municipalités ont été agressées par des « pirates »‘, selon les données de l’Agence de cyber-sécurité catalane. C’est à dire deux fois plus qu’en 2019. Ainsi, l’agence publique qui travaille dans la région pour garantir la sécurité des réseaux et des systèmes d’information a détecté que la moitié des conseils municipaux catalans ont mis en place des mesures de cyber-sécurité de base et que la grande majorité a un niveau d’exposition au risque moyen et «critique». C’est pourquoi l’agence vient de présenter un ensemble d’outils de détection, de prévention, de formation et de réponse rapide contre d’éventuelles attaques visant spécifiquement le monde local. Budget de cet investissement, 2,5 millions d’euros.

En avril 2017, entre les deux tours des élections présidentielles, à Territorial Challenges nous avons titré un éditorial sur le sujet en forme d’interrogation : « Faut-il une police municipale de la cyber-sécurité ? ». Un peu moins de quatre ans après, il faut croire que la question reste d’actualité et l’inquiétude immense, tant les municipalités françaises semblent livrées à eux-mêmes.