L'Anssi promet de continuer à financer l'accompagnement cyber des territoires
Lors des journées Déclic qui se sont tenues les 4, 5 et 6 octobre 2023, l'Anssi a dressé un bilan des programmes à destination des territoires engagés ces deux dernières années dans le cadre du plan de relance. Les représentants de l'agence ont assuré que le financement des parcours cyber et des programmes d'équipement serait pérennisé.
À l'occasion des journées de Déclic, l'association qui réunit les opérateurs de services publics numériques (OPSN, lire l'interview de son président du 6 octobre 2023), des représentants de l'Agence nationale de la sécurité des systèmes d'information (Anssi) ont fait le bilan des actions lancées dans le cadre du plan de relance pour lesquelles l'agence a bénéficié de 136 millions d'euros.
Le dispositif parcours cyber prolongé
Dans un premier temps l'agence s'est concentrée sur les "grandes" collectivités pour les aider à faire face à l'augmentation des cyberattaques. Au total ,710 collectivités territoriales (régions, départements, métropoles, structures de mutualisation) ont été sélectionnées pour un "parcours cyber". Les bénéficiaires de ces parcours à thèmes ont pu former leurs agents aux enjeux cyber, financer un audit de vulnérabilité de leur système d'information, sécuriser leurs données et équipements ou encore mettre en place des outils de détection des événements cyber. À date, 150 entités ont ou sont en passe d'achever leur parcours, le reste devant suivre courant 2024. À La Roche-sur-Yon, les représentants de l'Anssi ont assuré que l'agence continuerait à cofinancer des parcours cyber au-delà du plan de relance mais avec une approche "au cas par cas".
La gratuité des licences ne suffit pas
L'Anssi n'est en revanche pas en capacité d'accompagner les petites collectivités comme elle l'a rappelé à de nombreuses reprises. C'est dans le but de répondre aux besoins des petites communes et EPCI qu'elle a lancé en mars 2022 un appel à projets (voir notre article du 22 mars 2022) à destination des structures de mutualisation. Au total, 21 OPSN ont bénéficié d'un financement de l'Anssi, 4,1millions d'euros au total, pour acquérir des licences de logiciels de cybersécurité. L'objectif est de permettre aux petites communes d'améliorer la sécurité de leur système d'information en se dotant d'une sauvegarde en ligne, d'un antivirus ou d'un gestionnaire de mots de passe. L'Anssi estime que 7.000 collectivités sont concernées par ce dispositif qui a un peu peiné à se mettre en place du fait des appels d'offre qu'il a fallu organiser dans chaque territoire. La gratuité des licences – financées pour trois ans – ne suffit cependant pas à convaincre les maires de s'équiper. Dans les Landes, l'OPSN local, l'Alpi, avoue "ramer" et doit faire la tournée des bureaux des communautés de communes pour toucher les décideurs. Recia, le groupement d'intérêt public en région Centre insiste pour sa part sur la nécessité d'un "accompagnement" et de "donner du temps". Les OPSN ont cependant été assurés que l'aide de l'Anssi, notamment si le budget n'est pas consommé dans les trois ans, ne s'arrêterait pas du jour au lendemain. Un courrier de l'agence aux maires est en préparation pour leur signaler les offres.
C-SIRT à géométrie variable
L'agence s'est par ailleurs efforcée de territorialiser son action et a désormais un à deux délégués Anssi par région. Elle a surtout aidé les conseils régionaux à mettre en place un centre de réponse aux incidents cyber ou C-SIRT. En septembre 2023, 9 C-SIRT étaient opérationnels (liste ici), l'ouverture des C-SIRT francilien et breton étant imminente. Ces centres, chargés de fournir une aide cyber aux organisations petites ou moyennes (associations, TPE, PME, collectivités…) via un numéro vert ont cependant des moyens disparates. Certains, à l'image du centre cyber de l'Arnia (Bourgogne-Franche -Comté) comptent quatre personnes à temps plein quand d'autres n'ont pour le moment qu'un seul agent. Leur champ d'action est également variable, allant de la formation, à l'outillage cyber en passant par la veille et l'animation de l'écosystème local des start-up cyber, comme à Bordeaux. L'Anssi s'est engagée à les financer pour trois ans à hauteur d'un million d'euros. La pérennité de cette aide aux conseils régionaux n'a pas été évoquée.
Outils développés sur mesure
Enfin, l'agence a financé un certain nombre d'outils à disposition des collectivités. Monservicesécurisé permet à des administrations d'homologuer gratuitement un téléservice public, autrement dit de vérifier sa conformité avec les normes de cybersécurité en vigueur en vue de le labelliser. L'agence a aussi aidé l'OPSN Soluris à concevoir Madis, une plateforme en ligne développée avec des logiciels libres, destinée à aider les petites communes à réaliser un diagnostic cyber en quelques heures. Ce diagnostic est de nature à inciter les communes à s'équiper des solutions proposées par les structures de mutualisation positionnes sur le cyber. Une solution pour sécuriser les mails des petites communes a aussi été évoquée mais sans rien de concret pour le moment. Certains voudraient du reste un texte pour "obliger" les communes à délaisser leurs adresses gmail, Orange et autres.
Les dispositifs de l'Anssi se veulent complémentaires de la plateforme Cybermalveillance (sensibilisation grand public, mise en relation avec des experts…) et de l'offre des gendarmes à destination des communes (diagnostic "diagonal" reposant sur des gendarmes formés) (voir notre article du 27 septembre 2023). Plusieurs collectivités se sont cependant sont émues de cette "forêt des dispositifs" dans lesquelles les petites communes ont bien du mal à se retrouver. Elle a du reste conduit la région Pays de la Loire à concevoir un guide des dispositifs cyber dont le pendant national fait aujourd'hui défaut.