Le deuxième numéro de la Lettre Cybersécurité & Politiques Publiques vient de paraître : « la cybersécurité, une priorité pour les collectivités territoriales ».
Si « la cybersécurité est dorénavant l’affaire de tous » comme le déclarait Guillaume Poupard, directeur général de l’ANSSI, force est de constater que les collectivités ont souvent du mal à l’appréhender. Or, quelles que soient leur taille et diversité, elles ont pleinement inclus aujourd’hui la dimension numérique dans leur fonctionnement et leurs projets de développement, tant au niveau des données que des activités qu’elles assurent pour le fonctionnement de la société.
Ainsi, les collectivités territoriales, sous l’influence de phénomènes tels que l’e-administration ou l’e-démocratie, collectent et détiennent sur leurs systèmes d’information des données importantes sur les citoyens, tel que l’état civil, des informations sur les revenus, les aides sociales… une masse d’informations dont elles ont la responsabilité De nombreuses actions se font également via le numérique, telle que la délivrance d’un permis de construire, d’un acte d’état civil… La protection de ces données et leur intégrité est un facteur de transparence et de confiance tant à l’égard du citoyen que de leurs personnels. Cette protection est aussi une obligation juridique renforcée avec l’entrée en vigueur du RGPD qui aujourd’hui prévoit des sanctions en cas de manquement : désormais, la responsabilité pénale des élus peut être mise en cause si des vols ou pertes de données à caractère personnel interviennent.
Les collectivités territoriales sont, par ailleurs, en charge de services publics, tels que les réseaux de transports, d’électricité ou encore d’épuration des eaux, services fondamentaux pour le fonctionnement de la société. Désignés comme essentiels au maintien de l’activité économique et sociétale face aux enjeux en termes de sécurité numérique, ces opérateurs, tributaires d’un ou de plusieurs systèmes d’information, font l’objet d’une réglementation accrue via la LPM et la directive NIS, qui organise la sécurité des réseaux et la résilience des activités.
A ces dimensions s’ajoutent des phénomènes de transformation de fond du fonctionnement de la ville avec le développement des smart cities et des territoires intelligents qui placent le numérique au cœur de la gestion urbaine et du développement des services au citoyen.
L’ensemble de ces enjeux font que les collectivités territoriales doivent aujourd’hui mettre en place une politique de cybersécurité pour rendre sécures et pérennes les politiques de transformation numérique qui sont les leur.
Une telle démarche de sécurité numérique doit être également vue comme un atout d’attractivité pour le territoire, que ce soit en termes de développement économique, d’entreprenariat et de création d’emplois.
C’est donc l’objet de cette lettre de présenter les enjeux de la cybersécurité pour les collectivités territoriales, de décrypter le cadre réglementaire auquel elles sont aujourd’hui soumises et de valoriser les initiatives déjà engagées.
Y ont participé les personnalités suivantes :
- Jean-Marie BOCKEL, Sénateur du Haut-Rhin, Président de la Délégation sénatoriale aux collectivités territoriales et à la décentralisation
- Loïg CHESNAIS GIRARD, Président du Conseil Régional de Bretagne
- Juliette JARRY, Vice-présidente déléguée au numérique du Conseil Régional Auvergne-Rhône Alpes
- Anne LE HENANFF, Adjoint au Maire de Vannes en charge de la communication, des systèmes d’information et du développement du numérique, Vice-présidente de Villes Internet
- François COUPEZ, avocat-fondateur d’ATIPIC Avocat
- Adrienne CHARMET, chargée de mission relations INstitutionnelles, cybermalveillance.gouv.fr
- Stéphane MEYNET, Président de CERTitude Numérique