1ère édition de la Conférence Cyber des Collectivités Intelligentes #C3I
co-organisées avec Smart City Mag
Les transports, l’énergie, l’eau, tous les services d’une collectivité, quelle que soit sa taille, sont confrontés à une augmentation exponentielle de leur surface de vulnérabilité, directement proportionnelle à la digitalisation de leur usage.
Les élus et responsables de services ont besoin de s’informer sur :
- les enjeux de cybersécurité pour la sécurité des infrastructures qu’ils gèrent
- les enjeux de cybersécurité pour la protection des citoyens et de leurs données,
- l’évolution du cadre réglementaire qui augmente d’autant leur champ de responsabilité.
La #C3I a permis à la fois de mieux appréhender les conséquences en matière de cybersécurité des projets numériques des collectivités mais aussi d’avoir accès à des expertises fiables pouvant répondre à leurs problématiques.
La cybersécurité, ou sécurité numérique, est souvent aujourd’hui une thématique que les collectivités ont du mal à appréhender et qui ne fait pas suffisamment partie de leurs préoccupations. Constat de diversité nécessaire : les collectivités territoriales sont de tailles, de moyens, et d’organisations très différents. Il est important de noter les différents degrés de numérisation des Mairies, la stratification des collectivités et la multiplicité des acteurs présents (agents de mairie, direction des services, …). Les collectivités sont inscrites dans un processus de modernisation continue de leur administration et des services qu’elles délivrent. Elles sont au tournant de la numérisation de la « relation citoyen » : l’e-administration (simplification administrative) est un axe important de la modernisation de l’action publique et répond à une demande effective des citoyens dans le cadre de l’e-démocratie. Cette transformation numérique induit de nouvelles menaces. L’aspect sécurité n’est généralement pas pris en compte dans les démarches de numérisation. La problématique est ainsi de toucher et de sensibiliser des acteurs locaux souvent occupés et non acculturés à ces thèmes sécuritaires, auxquels ils n’attachent que peu d’intérêt. Or ils le devraient tant les collectivités sont concernées par ces enjeux.
Les collectivités sont vulnérables aux risques : elles détiennent souvent, sans le savoir, des informations qui peuvent être très sensibles. L’enjeu sécuritaire sur ces thèmes est très fort. Les applications ou fichiers utilisés par les collectivités recensent de nombreuses informations sur les particuliers, administrés ou autres usagers. Leur divulgation ou leur mauvaise utilisation est donc susceptible de porter atteinte aux droits et libertés des personnes ou à leur vie privée. L’altération des données ou des systèmes, leur destruction, leur chiffrement, ou leur vol par des personnes mal intentionnées est tout aussi problématique. Qu’est-ce qu’une donnée personnelle pour une collectivité ? Etat civil, justificatifs de domicile, données fiscales, inscriptions en établissement scolaire, résultat de vote électronique, études foncières, projets de délibérations, schémas d’aménagement, documents budgétaires…
Le respect des règles de protection des données à caractère personnel par les collectivités est un facteur de transparence et de confiance à l’égard des usagers, mais aussi du personnel qui y travaille. A ce titre la cybersécurité relève véritablement du niveau stratégique de toute organisation et se doit de faire l’objet d’une véritable prise en charge par le plus haut niveau hiérarchique, qui seul pourra insuffler l’impulsion nécessaire à la mise en œuvre d’une politique de cybersécurité transverse, touchant l’ensemble des métiers qui seule est efficace. Comme aime à le dire Guillaume POUPARD, Directeur Général de l’ANSSI : « La cybersécurité est l’affaire de tous ».
Un espace de rencontres-démonstrations était organisé pour faciliter le développement du networking et permettre aux acteurs publics et privés de valoriser leur savoir-faire à travers des démonstrations.
Retrouvez l’ensemble des travaux de la journée [AUDIO]
8 heures 30 – Accueil des participants dans l’atrium
9 heures – Ouverture des travaux
- Jean-Martin JASPERS, Directeur, Centre des Hautes Etudes du ministère de l’Intérieur (CHEMI) et Délégué à la Prospective et à la Stratégie (DPS), ministère de l’Intérieur
- Thierry VINCON, Conseiller, Délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces (DMISC), ministère de l’Intérieur
9 heures 15 – TABLE-RONDE
Le champ des enjeux de sécurité numérique pour les collectivités intelligentes
Animateur : Bénédicte PILLIET, Directrice, CyberCercle
- Luc BELOT, ancien Député de Maine-et-Loire (XIVème Législature), auteur du rapport d’information au Premier Ministre « De la smart city au territoire d’intelligence(s) – l’avenir de la smart city«
- Bruno HERVET, Vice-président exécutif Smart & Resourceful Cities, Suez
- Denis HAMEAU, Conseiller communautaire, Dijon Métropole
- Jean-Martin JASPERS, Directeur, CHEMI – DPS, Ministère de l’Intérieur
10 heures 30 – INTERVENTION
Présentation du dispositif gouvernemental cybermalveillance.gouv.fr
- Jérome NOTIN, Directeur général, cybermalveillance.gouv.fr
10 heures 45 – COFFEE TIME
11 heures 15- TABLE-RONDE
S’organiser pour lutter efficacement contre les cybermenaces sur les Smart Cities
Animateur : Ariel GOMEZ, Rédacteur en chef de Smart City Mag
- Philippe AGARD, Directeur du segment Public Safety & Defense, Nokia
- Christophe AUBERGER, Directeur Technique, Fortinet
- Anne LE HENANFF, adjointe au maire de Vannes, en charge de la communication, des systèmes d’information et du développement numérique
- Jérôme POGGI, Responsable de la Sécurité des Systèmes Industriels (RSSI) de la Ville de Marseille (membre de l’Association des Villes et Collectivités pour les Communications électroniques et l’Audiovisuel (AVICCA))
- ROGER REY, Vice-président du SIDEC du Jura, maire de Conliège – représentant de la Fédération nationale des collectivités concédantes et régies (FNCCR)
12 heures 30 – CLOTURE
S.E. Alar STREIMAN, Ambassadeur Extraordinaire et Plénipotentiaire d’Estonie en France
12 heures 45 – COFFEE TIME DE CLÔTURE DANS L’ATRIUM