By Sandra on mercredi 17 novembre 2021
Category: TRAVAIL PARLEMENTAIRE

Question d'actualité sur la cybersécurité des collectivités

M. Éric Gold. Ma question s'adresse à Mme la ministre de la cohésion des territoires et des relations avec les collectivités territoriales.

Madame la ministre, je profite de cette semaine spéciale pour le Sénat – marquée par l'accueil de nombreux élus locaux à l'occasion du Congrès des maires et présidents d'intercommunalité – pour vous interroger sur le sujet hautement sensible de la cybersécurité, qui touche le secteur privé, mais aussi les collectivités territoriales.

L'attaque de plusieurs grandes villes a fait la une des journaux ces derniers mois : je pense notamment à La Rochelle, Évreux ou encore Bayonne. Mal informées et mal armées, elles ont pour certaines été perturbées, voire paralysées pendant des semaines.

Cependant, les petites communes sont encore plus vulnérables, par manque d'ingénierie et de services dédiés. Dans mon département, la commune de Surat, dotée de moins de 600 habitants, a été victime d'un rançongiciel, qui a bloqué l'accès à toutes les données et réclamé le paiement d'une rançon pour le rétablir.

D'après une étude, en 2020, au moins 4 % des communes françaises ont été piratées et 14 % des victimes de rançongiciels étaient des administrations. Du fait du recours massif au télétravail et à la dématérialisation, la crise sanitaire a démultiplié les cyberattaques et rendu encore plus vulnérables nos collectivités locales.

Dans le cas de Surat, la communauté d'agglomération, disposant de l'ingénierie nécessaire, a proposé un groupement de commandes pour le seul audit des installations informatiques, qui a coûté plus de 30 000 euros, sans aucun financement.

Or le Gouvernement a annoncé en février la mobilisation de 1 milliard d'euros pour une stratégie nationale de cybersécurité, dont une partie doit être consacrée aux administrations.

Madame la ministre, pouvez-vous nous éclairer sur l'utilisation de cette enveloppe ? Les données en jeu sont particulièrement sensibles : sécurité sociale, état civil, informations bancaires ou médicales.

Les conséquences peuvent être lourdes, y compris sur le plan de l'image. Nous savons que cette méthode est de plus en plus utilisée à des fins de déstabilisation politique.

Les collectivités ont besoin d'accompagnement, car elles n'ont souvent pas les compétences humaines et techniques nécessaires, dans un domaine qui évolue constamment. Aussi, madame la ministre, que peut-on faire pour mieux informer et mieux accompagner les élus face à ces nouveaux dangers ? (Applaudissements sur les travées du groupe RDSE. – M. Alain Cazabonne applaudit également.)

M. le président. La parole est à Mme la ministre de la cohésion des territoires et des relations avec les collectivités territoriales.

Mme Jacqueline Gourault, ministre de la cohésion des territoires et des relations avec les collectivités territoriales. Monsieur le sénateur Éric Gold, en cette deuxième journée du Congrès des maires, permettez-moi tout d'abord de les saluer et, à travers eux, l'ensemble des élus locaux qui font la force de notre République.

Vous l'avez dit, nous faisons face à une augmentation très forte des cyberattaques visant nos collectivités territoriales. Une victime de rançongiciel sur cinq identifiée par l'Agence nationale de la sécurité des systèmes d'information (Anssi) est une collectivité.

C'est pourquoi, sous l'impulsion du secrétaire d'État chargé de la transition numérique et des communications électroniques, Cédric O, l'État accompagne les collectivités territoriales pour renforcer leur sécurité informatique.

Dans chaque région, un référent de l'Anssi est chargé de conseiller les collectivités et de répondre à leurs questions. La plateforme cybermalveillance.gouv.fr recense l'offre locale de services de sécurité informatique que peuvent mobiliser les collectivités territoriales.

Dans le cadre de France Relance, un parcours de cybersécurité est proposé aux collectivités territoriales, comprenant notamment un accompagnement opérationnel effectué par des prestataires spécialisés.

Nous avons invité toutes les associations d'élus à informer leurs membres de l'existence de ce dispositif, dont plus de 500 collectivités ont déjà profité.

De manière plus générale, l'État a mobilisé plus de 700 millions d'euros de crédits du programme d'investissements d'avenir et de France Relance sur la thématique de la cybersécurité, dont une partie est dédiée spécifiquement à la sécurisation des collectivités.

Mesdames et messieurs, vous l'avez compris, la bataille que nous menons contre les cybercriminels se joue aussi dans les territoires, avec nos élus. (Applaudissements sur les travées du groupe RDPI.)