Question de M. COURTIAL Édouard (Oise - Les Républicains) publiée le 14/01/2021

M. Édouard Courtial appelle l'attention de M. le secrétaire d'État auprès des ministres de l'économie, des finances et de la relance, et de la cohésion des territoires et des relations avec les collectivités territoriales, chargé de la transition numérique et des communications électroniques sur la recrudescence des cyberattaques visant les collectivités de l'Oise.
En effet, la crise sanitaire a, sans doute, accéléré le processus de transition numérique de certaines collectivités pour leur permettre d'assurer une continuité de services à leurs administrés mais aussi pour mettre en place le télétravail à destination de leurs collaborateurs. D'autres, avaient déjà passés ce cap en ayant un site internet ou d'autres outils permettant une connexion à distance. Or certaines communes, comme, Trumilly, Boubiers, Goincourt, Vandélicourt, Saint-Crépin-Ibouvillers, etc., ont été victimes, récemment, de cyberattaques avec parfois de lourdes conséquences, comme à Villers-Saint-Paul où la mairie a perdu une partie importante des fichiers de ses administrés. Au total, ce sont près de 15 collectivités de l'Oise qui ont été confrontées à des actes malveillants sur leur système informatique en 2020 selon les chiffres de l'association pour le développement et l'innovation numérique des collectivités (ADICO).

La menace est donc réelle et présente. Certes, des actions de sensibilisation à la menace en ligne ont été menées dans certaines mairies afin de remédier à la méconnaissance des problèmes liés à la cybersécurité. Mais, pour les petites communes, la mise à disposition des outils de sécurisation se heurte à des contraintes financières importantes.

Aussi, il lui demande de bien vouloir lui indiquer les moyens que le Gouvernement compte leur accorder afin de se prémunir contre les cyberattaques ou l'accompagnement spécifique qu'il pourrait lui accorder dans ce but.

- page 117


Réponse du Ministère auprès du ministre de l'économie, des finances et de la relance - Petites et moyennes entreprises publiée le 10/03/2021

Réponse apportée en séance publique le 09/03/2021

Mme le président. La parole est à M. Édouard Courtial, auteur de la question n° 1458, adressée à M. Cédric O, secrétaire d'État auprès du ministre de l'économie, des finances et de la relance et de la ministre de la cohésion des territoires et des relations avec les collectivités territoriales, chargé de la transition numérique et des communications électroniques.

M. Édouard Courtial. Madame la présidente, monsieur le ministre, mes chers collègues, permettez-moi tout d'abord d'avoir une pensée pour mon collègue de l'Oise Olivier Dassault, disparu tragiquement dimanche dernier, alors qu'un hommage lui est rendu en ce moment même à Beauvais.

Trumilly, Boubiers, Goincourt, Vandélicourt, Saint-Crépin-Ibouvillers : autant de communes de l'Oise victimes de cyberattaques, avec parfois de lourdes conséquences. Au total, en 2020, selon l'Association pour le développement et l'innovation numérique des collectivités, elles sont plus d'une quinzaine de mon département à avoir été confrontées à ce phénomène inquiétant, qui prend de l'ampleur et révèle des failles importantes de sécurité.

Si le contexte sanitaire actuel a accéléré la transition numérique des collectivités et le développement du travail à distance, il a néanmoins eu pour conséquence de rendre plus vulnérables les réseaux des services publics.

Pour répondre à cette menace, le Gouvernement va investir un milliard d'euros supplémentaires d'ici à 2025 pour faire monter le niveau général de protection, dans le cadre du plan de relance et du programme d'investissements d'avenir.

En outre, des actions de sensibilisation à la menace en ligne ont été menées dans certaines mairies, afin de remédier à la méconnaissance des problèmes liés à la cybersécurité. L'AMF (Association des maires de France et des présidents d'intercommunalité), avec la participation et le soutien de l'Anssi (Agence nationale de la sécurité des systèmes d'information), a d'ailleurs publié un guide afin de susciter une prise de conscience des élus et de leurs services quant aux risques numériques.

Mais pour les communes de taille modeste, la mise à disposition des outils de sécurisation se heurte à des contraintes financières importantes. La prise de conscience au plus haut sommet de l'État est salutaire. Toutefois, la répartition des moyens de soutien reste floue et la crainte de voir certaines collectivités locales délaissées, comme c'est trop souvent le cas, ne peut, pour l'heure, être complètement écartée.

Aussi, monsieur le ministre, quels moyens le Gouvernement entend-il mobiliser afin d'aider, notamment, les plus petites communes à se prémunir contre les cyberattaques ? Envisage-t-il de leur accorder un accompagnement spécifique dans ce but ?

Mme le président. La parole est à M. le ministre délégué.

M. Alain Griset, ministre délégué auprès du ministre de l'économie, des finances et de la relance, chargé des petites et moyennes entreprises. Monsieur le sénateur Courtial, permettez-moi de m'associer à l'hommage qu'il est tout à fait normal de rendre à Olivier Dassault pour son action, en particulier dans votre département. J'ai souvent eu l'occasion de le rencontrer, et je partage donc votre émotion.

Le phénomène que vous décrivez, qui voit, d'une part, les collectivités recourir de plus en plus massivement au numérique, en particulier dans le contexte pandémique, et, d'autre part, le nombre de cyberattaques se multiplier, est également constaté par les services de l'État. Les collectivités territoriales y sont particulièrement vulnérables et présentent la plupart du temps un faible niveau de cybersécurité, dû à une prise de conscience insuffisante des impacts potentiels de cette menace et des bonnes pratiques à mettre en œuvre pour s'en prémunir.

Face à cette menace prépondérante, le Gouvernement a récemment réaffirmé tout son engagement et le Président de la République y a consacré une intervention le 18 février dernier. Il a rappelé la priorité accordée à la cybersécurité de notre pays, en particulier du service public.

Concernant le cas spécifique des collectivités territoriales, la réponse est triple.

Premièrement, j'évoquerai l'assistance.

Il s'agit d'accompagner directement les collectivités dans la résolution d'une cyberattaque et dans la remise en état de marche de leurs systèmes d'information. Pour ce faire, elles peuvent se tourner vers l'Anssi vingt-quatre heures sur vingt-quatre et sept jours sur sept, pour signaler qu'elles sont victimes d'une cyberattaque. L'Agence se charge alors de les diriger vers les interlocuteurs pertinents pour résoudre l'incident. Je pense aux prestataires de services qualifiés ou à la plateforme numérique d'assistance aux victimes, cybermalveillance.gouv.fr.

Deuxièmement, la réponse est judiciaire.

Les récents succès des services d'enquête contre la cybercriminalité organisée, qui ont permis le démantèlement de groupes très actifs avec l'appui de partenaires internationaux, doivent être salués. Ils prouvent l'efficacité de la réponse policière et judiciaire dans le domaine numérique. Si le sentiment d'impunité des cybercriminels est souvent mis en avant, cela ne doit en aucun cas faire hésiter les victimes à porter plainte. C'est en effet indispensable pour mettre fin durablement aux activités de ces groupes cybercriminels.

Troisièmement, il convient de mettre en place des mesures de prévention.

Les services de l'État, en particulier l'Anssi, ont développé un corpus documentaire et technique important pour permettre aux collectivités territoriales de se saisir des questions de cybersécurité et de mettre en œuvre de nombreuses mesures d'hygiène numérique.

Mme le président. La parole est à M. Édouard Courtial, pour la réplique.

M. Édouard Courtial. J'entends bien, monsieur le ministre, ce que vous venez de dire. On a souvent évoqué la « fracture numérique » ; je ne voudrais pas qu'on parle désormais de « fracture » en matière de cybersécurité selon qu'on soit une petite ou une grande collectivité. À l'heure où la télétransmission et la dématérialisation se généralisent, et c'est heureux, il importe de porter une attention toute particulière aux petites communes, qui méritent autant de protection que les grandes.

- page 1552

Page mise à jour le