Pour l’APVF, l'accompagnement cyber des collectivités est à repenser

L’Association des petites villes de France (APVF) vient de rejoindre Cybermalveillance (GIP Acyma) chargé d’accompagner les particuliers, TPE et petites collectivités dans la prévention et la réponse aux incidents cyber. L'APVF, qui représente les communes de 2.500 à 25.000 habitants, rejoint ainsi l’AMF, l’Avicca et Régions de France pour porter la voix des territoires au sein du GIP. Celui-ci compte désormais 59 membres parmi lesquels l’Anssi, les représentants des utilisateurs et des prestataires. "Nos adhérents, comme la plupart des petites structures, manquent d’une culture cyber. Or les risques ne cessent de s’amplifier avec de plus en plus de victimes", explique Jean-Michel Morer, maire de Trilport et référent numérique de l’APVF. En participant au GIP, l’association va accéder à des informations plus précises sur les risques et la sinistralité qu’elle va pouvoir relayer auprès de ses membres. "Il ne s’agit pas de jouer franc-tireur pour l’APVF, nous nous coordonnons avec les autres associations d’élus", précise l’élu.

Un chef d’orchestre pour la cybersécurité

Au-delà de la sensibilisation, l’élu de Seine-et-Marne espère contribuer à "mieux armer les collectivités" face aux risques cyber. En ligne de mire, l’organisation territoriale de la lutte contre la cybersécurité et son financement. Car le bilan des parcours cyber animés par l’Anssi est très nuancé. "Nous avons plaidé et obtenu la prise en compte des collectivités dans le plan de relance mais le résultat n’est pas à la hauteur", déplore-t-il. Seules les grandes collectivités ont bénéficié des audits financés par l’État à hauteur de 40 millions "alors que les petites collectivités ont les besoins les plus importants". Peu convaincue par l’Anssi, l’APVF souhaite un "véritable chef d’orchestre" pour piloter la mise à niveau des collectivités et coordonner les financements. Il s’agit cependant de garder certaine "agilité" à l’échelle locale. En Seine-et-Marne, c’est le centre de gestion qui se positionne pour l’accompagnement cyber des petites communes. Sur d’autres territoires ce rôle est susceptible d’être assuré par une structure de mutualisation informatique ou une région via les Centres régionaux de réponse aux incidents (CSIRT). Et si l’élu n’exclut pas non plus le recours à des prestataires, il souhaite en revanche une "standardisation" des offres pour garantir la qualité des prestations.

Sécurité des réseaux optiques

Parmi les dossiers que souhaiterait aussi porter l’association, le "désilotage" de la cybersécurité, réparti aujourd’hui entre l’Anssi, la gendarmerie nationale, Cybermalveillance mais aussi l’Arcep. Car pour le maire de Trilport "la cybersécurité commence sur le trottoir. En attaquant un point de branchement optique, on peut totalement paralyser une ville". Il est vrai que sa commune fait partie de celles affectées par des problèmes de malfaçon et d’armoires télécoms ouvertes aux quatre vents. Autre point sensible, le cloud, l’informatique en nuage tendant à se généraliser dans les collectivités locales. L’intégration des services numériques au sens large et des réseaux de communication électronique dans le champ des services essentiels par la directive européenne NIS2 publiée en décembre (article à venir) va de toute façon obliger les pouvoirs publics à définir des règles. Quant à la possible intégration des collectivités au champ des services essentiels soumis à des obligations strictes, l’élu relève que "si l’on ne met pas les moyens qui vont avec les obligations, cela ne servira à rien".