Mobilisée depuis plus de deux ans sur les problématiques de cybersécurité, l’AMF met en place de nombreux outils pour aider les communes et intercommunalités à se prémunir des cybermenaces. Dans ce cadre, l’AMF a réalisé, en partenariat avec l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI), un guide intitulé « Cybersécurité : toutes les communes et intercommunalités concernées ».
Quelle que soit leur taille, les collectivités deviennent des cibles privilégiées des cybercriminels dont les profils et les objectifs sont très variés (appât du gain, motivation idéologiques, politiques, …). Selon la dernière étude du Club de la sécurité de l’information français (CLUSIF), 30% des collectivités sondées ont déclaré avoir été impactées par une cyberattaque de type rançongiciel (logiciel malveillant ou virus bloquant l’accès à l’ordinateur ou à ses fichiers et réclamant à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès). Ce constat de fragilité se vérifie à la fois sur la plateforme cybermalveillance.gouv.fr, sur laquelle plus de 1 200 collectivités sont venues chercher de l’aide en 2019, mais également avec la multiplication des attaques envers les collectivités qui n’a cessé de croître ces dernières années et s’est même intensifié avec la crise du Covid-19.
Ces attaques visent principalement les systèmes d’informations internes et les site internet souvent insuffisamment sécurisés ou présentant des failles de sécurité. Les conséquences d’une cyberattaque sont nombreuses : interruption du service rendu aux administrés, impacts financiers, humains et d’image parfois désastreux.
Il est de la responsabilité de la collectivité d’assurer la sécurité de ses services et d’apporter de la confiance numérique à ses usagers. C’est pourquoi l’AMF s’implique pleinement dans l’accompagnement des collectivités face à ces nouvelles menaces numériques en éditant notamment des outils en collaboration avec différents partenaires spécialisés.
Un guide publié en partenariat avec l’ANSSI
Si ce guide propose une trentaine de recommandations et de bonnes pratiques en matière de sécurité numérique, sa finalité première est avant tout de susciter un questionnement pour les élus. La réflexion ainsi ouverte doit permettre de répondre à cette simple question : ma commune ou mon intercommunalité est-elle bien préparée face aux risques numériques ?
Quelle que soit la réponse, ce guide a vocation à apporter des conseils pratiques et à proposer les axes prioritaires à renforcer, sinon à développer. S’il n’est pas technique, ce guide propose cependant les briques nécessaires à l’élaboration d’une gouvernance qui devient dès lors garante de l’établissement d’un cadre de confiance numérique.