Conscient des dangers que représentent les cyberattaques, le Sénat prend les choses en main en annonçant des solutions pour les collectivités territoriales. Dans la première conclusion de son rapport sur ce thème, il souhaite une sensibilisation des élus communaux et intercommunaux ainsi que de leurs services aux enjeux de la cybersécurité. Un travail d'information doit être mené en particulier sur l'ampleur des menaces numériques et l'existence de lourdes conséquences en cas d'attaque.
Autre conclusion, l’application du principe de subsidiarité en matière de politique de sécurité numérique semble nécessaire. Par conséquent, les petites collectivités bénéficient d’une protection numérique renforcée. Grâce à une échelle de pertinence qui doit être appréciée selon les réalités territoriales, il peut s'agir du niveau soit intercommunal soit départemental. Une recommandation qui suppose toutefois de respecter la sensibilité des données des communes et la crainte du transfert de ces dernières.
Troisième conclusion, la mise en place de plans ou de procédures de continuité et de reprise d'activité en cas de survenance d'une crise d'origine numérique est encouragée. Ces plans et procédures doivent prévoir les mesures d'urgence à prendre, les prestataires à contacter, ou encore la notification aux autorités publiques telles que la Cnil (Commission nationale de l'informatique et des libertés) et l’Anssi (l’Agence nationale de la sécurité des systèmes d'information).
Quatrième conclusion, le rapport souligne l’importance d’une revalorisation des fonctions de RSSI (responsable de la sécurité des systèmes d'information) dans les collectivités d'une certaine taille.
Les origines de ce rapport
Toujours dans l'optique de renforcer la cybersécurité, le 10 juin 2021, la délégation sénatoriale aux entreprises rendait public un rapport soulignant l'ampleur du risque des cyberattaques pour les entreprises et les organisations publiques, notamment les collectivités territoriales. Ce problème a ensuite fait l'objet d'une table ronde conduite conjointement avec la délégation aux collectivités territoriales et à la décentralisation, le 28 octobre 2021.
En résulte, le 9 décembre dernier, un rapport d’information sur la liste des principales conclusions de cette table ronde sur “Les collectivités territoriales face au défi de la cybersécurité”, par les sénateurs Serge Babary et Françoise Gatel.
