Cybersécurité : un AMI pour renforcer la résilience numérique des territoires
Un appel à manifestation d’intérêt (AMI) est ouvert jusqu’au 16 juin 2021 pour expérimenter des solutions permettant de sécuriser intégralement un territoire, un hôpital ou un port. Un AMI centré sur les territoires connectés qui complète le volet sécurisation informatique des collectivités territoriales en phase de pré-déploiement.
Un appel à manifestion d’intérêt (AMI) a été ouvert le 18 mars jusqu’au 16 juin 2021 pour expérimenter la sécurisation intégrale d’une collectivité, d’un établissement de santé ou d’une infrastructure portuaire. Cet AMI s’inscrit dans la stratégie nationale de cybersécurité lancée fin février (notre article) pour laquelle 1 milliard d'euros a été mobilisé dont 720 millions de financements publics. Centré sur les territoires, l’AMI vient compléter l’enveloppe de 60 millions d’euros confiée à l’Anssi pour l’amélioration de la sécurité des systèmes d’information des collectivités.
Sécuriser les smart territoires
Avec cet AMI, le gouvernement souhaite créer des démonstrateurs de cybersécurité dédiés à l’expérimentation de "solutions innovantes et inédites, tant sur un plan technologique qu’organisationnel" à même de "prévenir, protéger et faire face" à toutes les formes de cybermenaces. En ligne de mire, les services et technologies associés à la smart city et notamment les objets connectés dont la compromission par des cyberattaquants pourrait paralyser entièrement une ville. Au-delà du cœur du système d’information (réseau, ordinateurs et applications) il s’agit donc de sécuriser l’ensemble des infrastructures numériques territoriales : véhicules connectés, feux de circulation, lampadaires, capteurs et autres mobiliers urbains communicants…. Il y aura peu d’élus à cet AMI avec seulement trois démonstrateurs annoncés pour chacun des trois domaines (collectivités, hôpitaux, ports). Une fois les candidatures sélectionnées, un appel à projets sera lancé pour retenir et soutenir les entreprises qui participeront à leur mise en œuvre. Les projets bénéficieront d’une subvention de l’Etat pouvant aller jusqu’à 50% du projet dans la limite d’un budget de 20 millions d’euros. Les solutions validées dans le cadre de ces démonstrateurs auront ensuite vocation à essaimer dans d’autres territoires.
Audits de sécurité en phase test
Parallèlement, le mode opératoire de la sécurisation des systèmes d’information des collectivités, négocié entre l’Anssi et les associations d’élus, se précise. Ouverte à toutes les collectivités, la phase diagnostic sera intégralement prise en charge par l’Anssi, sa réalisation étant confiée à des prestataires labellisés. Ce diagnostic proposera à la collectivité une feuille de route pour sécuriser son système d’information, la phase travaux étant subventionnée selon des barèmes variables non encore arrêtés. Une centaine de territoires de toutes tailles testent actuellement le dispositif qui comportera différents "parcours", conçus en fonction du degré de maitrise des questions informatiques de chaque collectivité. L’objectif de l’Anssi est de déployer son offre massivement à partir du mois de mai prochain. L’Anssi souhaite éviter tout "saupoudrage", privilégier "la mutualisation" et tout dispositif à même de garantir la "pérennité" des investissements. De facto, les petites communes devront donc passer par un tiers facilitateur. Et comme les structures de mutualisation informatique n’existent pas partout, d’autres solutions sont à l’étude.
Des CSIRT régionaux en gestation
L’organisation territoriale de la cybersécurité se dessine également avec la création de CSIRT (Computer Security Incident Response Team) régionaux dont la mission sera de soutenir et d’orienter les PME, ETI et collectivités victimes d’attaques ou d’incidents informatiques "de premier niveau", l’Anssi n’intervenant que pour les attaques les plus graves. L’Anssi va subventionner et accompagner les conseils régionaux volontaires pour les aider à mettre en œuvre des CSIRT dans les prochains mois.