Lorsqu’on a écrit lors des présidentielles de 2017 « Faut-il une police municipale de la cyber sécurité », on ne pouvait penser que les collectivités territoriales allaient connaître 5 années de retard dans ce secteur. Le temps d’un mandat présidentiel où les hackeurs de tout poil, allaient multiplier des attaques sur des administrations municipales de toute taille, mettant ainsi à mal des services publics dédiés aux citoyens. De ce point de vue, l’année qui s’est écoulée a été terrible pour les collectivités locales françaises et comme c’est notre fonction à Territorial Challenges, faisant le bilan international de la cybercriminalité en 2021et la perspective pour 2022. Il n’est jamais trop tard pour nos collectivités territoriales de voir ce qui se fait ailleurs.

2021 a été une année mouvementée en matière de cybercriminalité : des cybers attaques majeures et des prises d’otages semblaient avoir lieu à chaque instant. Néanmoins, des mesures ont également été prises en matière de prévention, notamment de nouvelles législations et le soutien des gouvernements. 2022 promet plus de criminalité et plus de combats. Ainsi, en France, une loi a été adoptée fin novembre en première lecture, pour la création d’un cyberscore, destinée à « la mise en place d’une certification de cybersécurité des plateformes numériques destinée au grand public ».

Mais, cela suffira-t-il pour les collectivités locales à protéger leurs services numériques à destination des citoyens et les salariés des administrations territoriales ? En 2017, nous avions écrit qu’une politique publique de la cyber sécurité, doit nécessairement s’accompagner d’une vision, d’une veille internationale des bonnes pratiques dans les municipalités de toutes tailles. C’est ainsi que depuis, nous suivons la démarche du maire de la ville de Huntsville (196 219 habitants), dans l’Etat de l’Alabama, Tommy Batte qui a créé, dès son arrivée à la tête de la municipalité en 2008, une rencontre nationale de la cyber-sécurité.

Depuis, le National Cyber Summit est devenu un rendez-vous incontournable et une référence mondiale de la sécurité numérique et la 12eme édition a été l’évènement national fin septembre 2021 des professionnels du secteur. Le 12e National Cyber ​​Summit (NCS) annuel, a réuni des responsables de la sécurité nationale de premier plan, des chefs de file de l’industrie des experts sur le terrain et dans le milieu universitaire. Au programme il y a eu des conférences, de multiples pistes éducatives, des opportunités de réseautage avec la cyber gestion de l’industrie et du gouvernement, des petits-déjeuners pour les vétérans et les femmes, des sessions classées et des cyber-compétitions.

La directrice du National Cyber ​​Summit, Judy Darwin, a exprimé son enthousiasme quant à la nature informative du sommet et a expliqué que « le salon met en relation des dirigeants seniors de la cyber-tech avec ceux qui débutent dans les domaines de la cyber-technologie. Ceci est essentiel pour constituer une cyber-effectif plus solide et plus résilient au sein du gouvernement, de l’industrie et du milieu universitaire afin de garantir que nous protégeons notre intérêt national de tous les ennemis étrangers et nationaux».

Après 12 éditions, le maire Tommy Battle ne pouvait que constater que sa ville est ses administrations  sont aujourd’hui « …au sommet de la technologie, et le National Cyber ​​Summit rassemble les meilleurs et les plus brillants de notre gouvernement, de l’industrie et de la communauté technique universitaire… ». Si un maire américain a eu le nez creux en 2008, pour faire de sa ville un haut lieu d’un sujet en devenir sur la résilience des collectivités locales, on peut constater en Europe que certains maires de ville de toute taille, n’ont trouvé de boucliers pour contrer les cyberattaques que d’éteindre pour une durée certains systèmes informatiques de leur municipalité. Ainsi, au Pays-Bas durant le mois de décembre dernier, dans certaines villes du pays, il était impossible de faire une demande de permis et de passeport. En France, c’est plus grave, certaines municipalités qui n’ont pas pris des protections et développé une vraie politique publique de la sécurité numérique, ont dû après les attaques contre leurs systèmes informatiques, revenir aux stylos et papiers.