Jean-Michel
MORER,
Maire de Trilport,
Vice-président
de l’AMF77.
Le sujet du risque cyber est aujourd’hui
identifié et devient une priorité y compris si
dans leur grande majorité des collectivités
n’ont pas ou peu commencé les travaux pratiqués
pas en ce domaine.
Le «Par où débuter» est essentiel. Il convient
de privilégier le facteur humain à l’outil, en
développant un plan d’action qui embarque
agents et élus et commence par la sensibilisation
et des stratégies de sauvegarde permettant de
restaurer le système et d’éviter toute pertes de
données an cas d’attaques. C’est une première
étape.
Un autre axe vise à bénéficier d’expertises
externes pouvant mener audit de fragilité
et diagnostic in situ, pour accompagner le
déploiement de procédures …
L’AMF 77 s’est rapprochée de l’ANSII afin de
pouvoir dans les prochains mois contribuer
à mettre en place des offres mutualistes afin
d’en faire bénéficier toutes les collectivités
du département et de constituer un véritable
ecosystème pour la Seine et Marne grâce à un
réseau d’acteurs compétents.
Face au risque risque cyber nous devons
nous adapter car il faut désormais vivre avec
aujourd’hui, et plus encore demain.
Emmanuel
HUDE,
Maire de Villenoy et
Directeur des Services
d’Informations à la
Fédération Française
Equestre.
En 2020, 44% des attaques demandant une
rançon visaient des municipalités et depuis
ça ne cesse d’augmenter. En septembre
2020, des cybercriminels mettaient en ligne des
données volées à la métropole d’Aix-Provence-
Marseille (noms d’agents, matricules, …).
Nous avons également en mémoire ce qui vient de
se passer au Conseil Départemental et le blocage
des différents services.
Il faut bien être conscient que cela n’arrive pas
qu’aux autres et qu’à l’aube des Jeux Olympiques/
Paralympiques de Paris 2024 et avec le contexte
géopolitique, nos institutions sont une cible de
choix.
Les risques :
1. La mise en péril de la continuité du service
public
2. La fuite, le vol ou la perte de données
personnelles
3. La perte de patrimoine informationnel
4. L’impact sur l’image de la collectivité
5. Juridiques : en cas de faute avérée dans
la protection des données personnelles, la
collectivité s’expose à des sanctions de la part
d’instances étatiques mais aussi des poursuites
judiciaires de la part des administrés euxmêmes.
Il vaut mieux prévenir que guérir ! Pour cela je vous
conseille de prendre contact avec une entreprise
spécialisée afin de faire un audit de votre système.
Surtout pas votre prestataire ou votre agent car on
ne peut pas être juge et partie.