L’actualité quotidienne illustre la nécessité absolue pour les acteurs territoriaux de bien « maîtriser » le numérique, plus particulièrement sous l’angle de la cybersécurité. On ne compte malheureusement plus les exemples de villes dans le monde que des cyberattaques ont momentanément paralysées. En France, ce sont plus de 1200 collectivités qui ont été la cible d’attaques en 2019, et le nombre de cyberattaques par rançongiciel a plus que doublé en 2020. Le contexte sanitaire actuel, qui a considérablement augmenté le recours au télétravail, n’a fait qu’augmenter ces fragilités.
Grandes, médianes ou petites, toutes les villes et intercommunalités sont concernées par cette problématique de « confiance numérique », ainsi que les départements et les régions. C’est notamment vrai au travers de services déjà largement digitalisés comme le sont ceux d’état civil, d’urbanisme ou encore de gestion administrative. De plus en plus de services se digitalisent, et cela concernera bientôt la plupart de ceux proposés par toutes ces collectivités au fur et à mesure que s’informatiseront leurs infrastructures de transport, d’énergie, d’eau, leur signalisation routière, leur éclairage, leurs systèmes de vidéoprotection, etc. Cette question de maîtrise numérique et de protection va être de plus en plus prégnante. Et ceci concerne également d’autres acteurs territoriaux que sont les établissements de santé et les ports, de plus en plus numériques, qui voient leurs missions cruciales régulièrement mises en péril par des cyberattaques.
Dans ce contexte d’urgence, un constat doit cependant être partagé aujourd’hui : les acteurs des territoires manquent de solutions de cybersécurité adaptées à leur profil :
Positionnement de la Banque des Territoires
Au sein de la Caisse des Dépôts, la Banque des Territoires porte notamment les activités du groupe au profit des acteurs territoriaux. Tiers de confiance historique, elle a vocation à accompagner les transitions de tout type qu’ils traversent, et en particulier la transition numérique : dans cette perspective, le thème de la confiance numérique s’impose naturellement comme une problématique stratégique.
La Banque des Territoires s’est ainsi positionnée sur le sujet de la confiance numérique, à travers trois axes principaux :
Stratégie nationale pour la cybersécurité, un volet clé pour le renforcement des territoires
Le 18 février 2021, le Président de la République a annoncé une stratégie nationale pour la cybersécurité, qui mobilisera jusqu’à un milliard d’euros, dont plus de sept cents millions portés par le financement public.
A travers six objectifs clés, l’ambition est de permettre une très forte croissance de la filière française de cybersécurité, qui permettra de faire rayonner la France dans une concurrence internationale accrue et de permettre le doublement des emplois de la filière. Prérequis évident, la stratégie vise à stimuler la recherche et l’innovation industrielle françaises en matière de cybersécurité, à travers des liens stratégiques entre recherche publique et privée qui mèneront à une augmentation des thèses et des brevets.
En parallèle, la diffusion et une meilleure appréhension des enjeux de cybersécurité dans les entreprises et les administrations, adossée aux outils innovants dont l’émergence aura été favorisée par la stratégie, permettra d’optimiser leur sécurité numérique. Enfin, le renforcement de l’offre de formation des jeunes et des professionnels aux métiers de la cybersécurité est une priorité désormais clairement établie.
Les collectivités et acteurs des territoires ne sont pas délaissés. Deux actions clés doivent ainsi être évoquées. La première consiste en un budget de 136 millions d’euros confiés à l’ANSSI, afin de renforcer la cybersécurité de l’Etat et des territoires sur la période 2021-2022. Un dispositif et des aides financières permettront d’améliorer la sécurisation de chacun des acteurs concernés, tandis qu’un accompagnement sera dispensé pour favoriser la création de CSIRTs (Computer Security Incident Response Team) régionaux, pour mieux fédérer au niveau régional la réponse aux crises d’origine cyber qui frappent les collectivités territoriales et administrations locales.
Enfin, dans le cadre du Programme d’Investissement d’Avenir (PIA), un appel à manifestation d’intérêt (AMI) « Cybersécuriser les territoires » est opéré par la Banque des Territoires pour le compte de l’Etat.
Appel à manifestation d’intérêt « Cybersécuriser les territoires »
L’objectif du projet global est de favoriser la structuration d’une offre de cybersécurité adaptée aux besoins des territoires.
Ce projet global s’échelonne en deux phases. La première, l’AMI, s’adresse aux collectivités locales, établissements de santé et infrastructures portuaires, pour sélectionner des besoins de solutions innovantes de cybersécurité – c’est-à-dire, des solutions qui ne sont pas disponibles « sur étagère » à l’heure actuelle et nécessitent des moyens pour favoriser l’innovation pour être développées. Au moins trois dossiers devraient être lauréats. Il n’y a pas de financement associé à cette phase.
La seconde phase consistera, pour chaque besoin sélectionné dans le cadre de l’AMI, à monter un appel à projets (AAP) adressé aux industriels pour répondre au besoin de l’acteur territorial. L’AAP sera co-construit par l’Etat et les candidats lauréats de l’AMI. Cette seconde phase repose sur une enveloppe PIA d’une vingtaine de millions d’euros.
Au-delà des modalités technique, l’AMI prend en compte les spécificités des territoires et, afin de maximiser l’impact des projets, encourage les coopérations. En ce sens, les projets peuvent concerner plusieurs organismes territoriaux, dont l’un sera désigné chef de file. Ainsi, pourront être mis en place des partenariats entre plusieurs établissements de santé, entre des collectivités territoriales et un département, entre un port et une commune…
L’AMI, lancé le 18 mars, donnera lieu à trois relèves de dossiers, les 15 avril, 17 mai et, échéance finale, 16 juin 2021. Un comité de sélection composé de la Banque des Territoires, de la DGE, du SGPI et de l’ANSSI se prononcera sur les différents projets. Selon la nature du candidat (collectivité locale, établissement de santé ou port), des membres supplémentaires sont susceptibles de compléter le comité.
Les candidats lauréats devront être prêts à porter le projet durant la deuxième phase, en co-construisant avec l’Etat l’AAP qui suivra puis en participant au projet d’innovation avec le ou les industriels lauréats de l’AAP.
Le lien unique pour s’enregistrer, accéder à la documentation, accéder à la Foire Aux Questions et y poser ses propres questions et, enfin, candidater est ICI.
Une Parole d’Expert de
François CHARBONNIER
Investisseur Confiance Numérique
Banque des Territoires – Caisse des Dépôts
Parution le 23 avril 2021