Lionel Pérès : « Chacun sait ce qu’il doit faire le jour où ça ne fonctionne plus »
Directeur général des services de Vaison-la-Romaine et auteur de Cyberattaque : assurer la continuité des services publics locaux, Lionel Pérès n’est pas informaticien. C’est précisément pour cela qu’il s’est emparé du sujet. Son livre propose une méthode concrète, accessible à toutes les collectivités, pour bâtir un plan de continuité d’activité face aux cyberattaques. Entretien.
Paroles d’élus : À qui s’adresse votre livre ?
Lionel Pérès : Mon livre s’adresse aux secrétaires généraux de mairie, aux élus et aux DGS. Je ne suis pas informaticien. Je suis directeur général des services à Vaison-la-Romaine. C’est à ce titre que je me suis emparé du sujet de la continuité d’activité face aux cyberattaques. J’ai écrit la méthode que j’ai employée dans ma collectivité pour réaliser ce plan. Il nous permettra de continuer à fonctionner le jour où nous serons malheureusement cyberattaqués.
Paroles d’élus : Pourquoi avoir retenu la durée de 100 jours pour bâtir ce plan ?
Lionel Pérès : Il a fallu calibrer la méthode. La deuxième partie du livre s’intitule justement : « Réaliser son plan de continuité d’activité en 100 jours ». Cent jours, c’est ni trop court ni trop long. Cela permet de se rendre compte que l’objectif est atteignable. Sans s’engager dans une démarche qui prendrait des années, toutes les collectivités peuvent y parvenir. En revanche, cela suppose une méthode, un comité de pilotage, et une vigilance constante pour ne pas laisser le sujet s’endormir.
Paroles d’élus : Où se situe selon vous la principale difficulté de ce type de démarche ?
Lionel Pérès : C’est avant tout un problème de positionnement. Les informaticiens estiment que leur direction ne leur donne pas les moyens de sécuriser. Les directions, de leur côté, considèrent que les ingénieurs demandent trop sans vraiment s’inscrire dans la stratégie et la gouvernance de la collectivité. Or, le sujet bascule désormais de la technique vers la gouvernance. Aujourd’hui, sans outil informatique, la plupart des services ne sont plus en capacité d’assurer leurs missions quotidiennes. Ce sont donc les élus et les directeurs généraux qui doivent s’en emparer.
Paroles d’élus : Concrètement, qui porte ce plan au sein d’une collectivité ?
Lionel Pérès : C’est chaque agent, au poste qu’il occupe. La personne à l’accueil de la piscine, celle qui encaisse la cantine scolaire : c’est elle qui trouvera la solution en mode dégradé. Et ce que j’ai constaté tout au long de ce travail avec mes équipes, c’est qu’ils le savent déjà. Chacun sait ce qu’il doit faire, ou ne pas faire, le jour où ça ne fonctionne plus. Ainsi, on n’est plus sur un audit technique. On est sur un audit de fonctionnement : comment je travaille aujourd’hui, et comment je travaillerai demain sans l’outil informatique.
Paroles d’élus : Faut-il faire appel à un cabinet extérieur pour conduire cette démarche ?
Lionel Pérès : Non, et c’est la particularité de ce plan. Il ne nécessite pas de cabinet extérieur ni d’audit purement technique. Les informaticiens connaissent leurs failles. Ils savent exactement ce qui doit être amélioré. Ce qu’il faut, en réalité, c’est une réflexion collective sur le fonctionnement de la collectivité. Faire confiance aux équipes en place suffit. C’est la condition d’une démarche sincère et efficace.
Paroles d’élus : Quel message souhaitez-vous adresser aux élus et aux DGS qui hésitent encore à se lancer ?
Lionel Pérès : Que le sujet leur appartient. La cybersécurité n’est plus l’affaire exclusive des techniciens. C’est une question de gouvernance, et donc de responsabilité politique et administrative. Toutes les collectivités peuvent réaliser ce plan. La méthode existe. Elle est accessible. Et au bout du compte, quand on voit ses équipes se l’approprier et comprendre leur rôle, on ne peut qu’être convaincu que cela valait la peine de s’y mettre.
