L’Intérêt digital #5 avec… la Loire et son expérimentation contre les cyberattaques
Si l’adage veut qu’en mai, on fasse ce que l’on veut, Paroles d’élus vous propose de rester particulièrement prudent. Pourquoi ? Tout simplement parce que nous allons aborder un sujet de plus en plus préoccupant pour les collectivités… la cybersécurité.
Ainsi, pour ce nouvel Intérêt Digital, votre rendez-vous désormais habituel de chaque premier mercredi du mois, Paroles d’élus vous propose de prendre la direction de la Loire. Département pionnier dans le domaine, sa politique volontariste a été saluée au niveau national à plusieurs reprises. Ainsi, le 22 mars dernier à Toulouse, la collectivité a reçu le label Territoire Innovant, catégorie OR pour avoir accompagné les communes de son territoire face aux cyber attaques. Pour en savoir plus, nous avons pu poser quelques questions à sa Vice-Présidente en charge du numérique, Séverine Reynaud.
Paroles d’élus : Votre collectivité est souvent présentée comme pionnière dans le domaine de la cyberdéfense. À quand remonte les premières actions ?
Séverine Reynaud : Face aux attaques de plus en plus nombreuses, nous avons très vite été conscients de l’importance de nous doter d’une stratégie spécifique. Les Départements sont en effet clairement une cible. Durant le mandat précédent, étant assez avancé sur la question des infrastructures, la majorité Départemental de la Loire, menée par le Président Georges Ziegler, a acté qu’il fallait tout d’abord mener un travail de fond pour garantir autant que possible notre propre cybersécurité.
Parallèlement, nous étions convaincus que c’était aussi notre devoir d’aller plus loin et d’accompagner les collectivités de notre territoire dans la protection de leurs systèmes d’information. En effet, les grosses structures, à commencer par l’État, investissent pour se protéger. Le maillon faible reste donc la petite collectivité qui n’a pas les moyens. De là est né l’idée de mener une expérimentation baptisée « Cybermétéo ». Elle a été lancée en avril 2022 auprès de 25 communes.
Paroles d’élus : Sur quel outil repose cette expérimentation ?
Séverine Reynaud : Nous avons la chance sur le territoire d’avoir une société spécialisée dans ce domaine. Sérénicity est basée à St Etienne et a mis au point un appareil, le Detoxio. Mis en amont des systèmes d’information, il permet de bloquer littéralement les IP toxiques. Cet outil nous indique l’exposition des collectivités en nous remontant non seulement le nombre mais aussi l’intensité et la fréquence des attaques. C’est très facile pour les élus comme pour les agents de voir s’il y a des problèmes. Ainsi, ils peuvent se retourner vers leur prestataire pour leur demander d’intervenir.
Je souligne cet aspect car les élus tiennent généralement à garder leur prestataire. Les communes y sont attachées et c’est souvent des prestataires locaux. Aussi, l’idée de l’expérimentation n’était pas de les remplacer mais au contraire de travailler avec les forces vives du territoire.
Paroles d’élus : Les collectivités choisies pour l’expérimentation avaient-elles des caractéristiques particulières ? Et toutes les collectivités pourront-elles bénéficier de l’accompagnement du Département ?
Séverine Reynaud : Les 25 communes qui nous ont suivis, étaient de tailles diverses. Il y avait par exemple Saint-Chamond, la 2ème ville du département de la Loire avec 35 000 habitants, mais aussi des toutes petites, certaines d’entre elles ne dépassant pas les 500 habitants. En début d’année, nous étions déjà à 190 000 attaques bloquées. Financièrement, la collectivité a mobilisé pour cette expérimentation un budget d’environ 30 000 euros.
Paroles d’élus : Toutes les collectivités pourront-elles bénéficier de l’accompagnement du Département de la Loire ?
Séverine Reynaud : Oui, c’est bien notre volonté. C’est pourquoi nous avons répondu l’an dernier à l’appel à manifestation d’intérêt « licence mutualisée », conduit par l’Anssi. Nous avons été retenus ce qui va nous permettre de déployer le dispositif expérimental sur l’ensemble des 323 communes du territoire. Nous bénéficierons pendant 3 ans, d’un financement de l’Anssi à hauteur de 66%. De son côté, le Département y consacrera chaque année 90 000 euros.
Paroles d’élus : Cette cybermétéo est-elle complétée par d’autres dispositifs ?
Séverine Reynaud : Oui, nous avons lancé en parallèle nos propres campagnes de fishing avec une société spécialisée. Comme le font les hackers, nous envoyons un mail frauduleux mais qui a l’air très vrai. À l’exception du maire et du prestataire, les élus et les agents ne soient informés au préalable. Cette démarche nous permet de cibler les mauvais réflexes et de voir concrètement qui clique sur ces messages et pour quelles raisons. Cette méthode peut paraître un peu radical mais elle a le mérite de sensibiliser en amont des formations que nous proposons dans un second temps. Notre objectif est de faire monter en compétence les agents parce que l’humain, on le sait, représente plus de 50% de la faille.
Paroles d’élus : Le Département vous semble-t-il être la bonne échelle pour structurer une politique de cyberdéfense et si oui pourquoi ?
Séverine Reynaud : Oui et ce n’est pas un hasard si cette démarche est née dans un département comme la Loire. La solidarité territoriale fait partie de notre ADN. Cela se matérialise notamment par les montants de d’investissement importants. Au niveau national, seuls 2 autres départements consacrent une partie aussi significative de leur budget à l’accompagnement de l’investissement des communes et interco. Pour vous donner un ordre d’idée, cela représente près de 160 millions d’euros sur le mandat.
Sur le terrain, les élus voient la différence. Ainsi, dans le dernier sondage que nous avons mené auprès des communes, 84% d’entre elles déclarent que sans l’aide du Département de la Loire, elles n’auraient pas pu mener leurs projets.
Grâce au Schéma Directeur Territorial d’Aménagement Numérique (SDTAN) que nous portons directement, nous réunissons régulièrement les communes. Nous sommes à leur écoute pour identifier leurs besoins et nous essayons de mettre en place les politiques les plus pertinentes pour les aider. Le Département est le bon échelon. Il fédère quelque part l’ensemble du territoire de façon équitable. Le rôle de nos collectivités c’est en effet de permettre l’unité entre des communes rurales et de pôles urbains.
Paroles d’élus : L’accueil en France d’événements sportifs internationaux dans les prochains mois peut-il selon vous exposer davantage les collectivités françaises aux cyberattaques ?
Séverine Reynaud : Oui, et cela fait partie de nos préoccupations. Le risque est en effet important. Tous les pays qui ces dernières années, ont accueilli des compétitions internationales à l’instar de JO ont dû faire face à des attaques massives. Mais ce n’est pas la seule cause. Nous avons aussi constaté une augmentation de leur nombre depuis le début de la guerre en Ukraine. L’idée de cyber guerre n’est plus quelque chose d’abstrait. Il faut se protéger tout en restant très modeste. On sait très bien que nous n’aurons jamais un niveau de sécurité de 100%.
Certains départements touchés fonctionnent toujours en été dégradé au bout de 4 à 5 mois. Nous échangeons beaucoup entre élus sur cette problématique. C’était d’ailleurs un point à l’ordre du jour de la dernière commission de l’ADF qui s’est tenue à Nice. Beaucoup de départements étaient présents. Aujourd’hui, on ne se demande plus si on va être cyber attaqué mais plutôt « quand ». Et Il est d’autant plus nécessaire d’anticiper que tous les services peuvent être concernés… Comment verser le RSA par exemple si je n’ai plus accès aux données nécessaires ?
