Thomas Ménagé
Question N° 8422 au Ministère auprès du ministre de l’économie
Question soumise le 30 mai 2023
M. Thomas Ménagé appelle l'attention de M. le ministre délégué auprès du ministre de l'économie, des finances et de la souveraineté industrielle et numérique, chargé de la transition numérique et des télécommunications, sur les actes de piratage qui visent, depuis plusieurs mois, les sites internet de communes françaises. Plusieurs d'entre elles, dont Juziers, Ambérieu-en-Bugey ou encore Bry-sur-Marne, en ont été victimes. La commune de Montargis a également été visée dans la nuit du 18 au 19 mai 2023, rendant l'ensemble des informations et services en ligne inaccessibles aux habitants. Le maire a notamment indiqué que « quatre tentatives d'intrusion successives ont été contrées » au même moment et que si ces attaques avaient été fructueuses, l'ensemble des services municipaux auraient pu se trouver bloqués. Elles font donc peser un risque important sur les communes françaises, qui ont parfois des difficultés à sécuriser leurs systèmes informatiques internes ou externes, et font naître un réel enjeu de protection des données qui peuvent se trouver dans ces systèmes. À plus forte raison, ces cyberattaques peuvent relever d'actes d'ingérence étrangère agressive et sont susceptibles de se multiplier au vu du contexte international. Il lui demande donc quelles dispositions a pris ou compte prendre le Gouvernement afin de les prévenir et, le cas échéant, soutenir les communes qui souhaitent s'en protéger.
Réponse émise le 10 octobre 2023
L'Agence nationale de sécurité des systèmes d'information (ANSSI) porte une attention particulière aux collectivités territoriales en raison de leur exposition élevée aux cyberattaques, résultant de leur démarche proactive de numérisation et de la large offre de services numériques destinés à la population. Afin d'harmoniser les impératifs de numérisation avec la cybersécurité, une sensibilisation approfondie a été menée auprès des élus et cadres territoriaux, en collaboration avec l'Association des départements de France. Des initiatives ont été prises au début de l'année 2023 pour tirer des enseignements des récentes attaques contre certains conseils départementaux et pour fournir des conseils visant à renforcer la cybersécurité. L'ANSSI offre également divers outils de cybersécurité, tels que le service de protection « Active Directory Security » (ADS) qui contient des informations utiles aux attaquants, et le service « SILENE » pour la cartographie de l'exposition sur internet d'un système. Pour compléter cette offre, l'ANSSI propose depuis fin 2022 l'outil « MonServiceSécurisé » qui permet de sécuriser et homologuer gratuitement et rapidement les services publics en ligne. De plus, un outil de diagnostic appelé « MonAideCyber » est en cours d'évaluation et sera intégré au dispositif en 2023. L'ANSSI assure un accompagnement direct des collectivités depuis octobre 2022, avec au moins un délégué de l'Agence par région et un délégué pour les outre-mer. Des actions de sensibilisation décentralisées sont menées en collaboration avec la gendarmerie nationale dans le cyberespace et le groupement d'intérêt public ACYMA (cybermalveillance.gouv.fr), grâce aux liens étroits avec les associations d'élus (AMF, ADF, ARF…). Dans le cadre du plan de relance, le gouvernement a alloué 100 millions d'euros pour renforcer la sécurité des systèmes d'information des collectivités territoriales. Trois types d'actions ont été financés : des parcours cyber pour améliorer les compétences en cybersécurité, des appels à projet pour sélectionner des solutions de sécurité pour les collectivités de taille réduite et la création de centres régionaux de réponse à incident cyber (CSIRT régionaux) pour fournir une assistance en cas d'attaque. Environ 750 collectivités ont notamment bénéficié d'un accompagnement dans le cadre des parcours de cybersécurité. Les premiers retours de ces parcours montrent un fort intérêt et une implication significative des gouvernances des collectivités concernées pour réussir cette démarche durable de maîtrise du risque numérique. En continuant ses efforts, l'ANSSI prévoit en 2023 d'élargir les parcours de cybersécurité à de nouveaux bénéficiaires, de prolonger les parcours existants pour les bénéficiaires sensibles, et de soutenir le développement et le déploiement d'outils dédiés aux collectivités pour une sécurisation simplifiée et mutualisée de certains services, en partageant son expertise avec d'autres administrations et en envisageant des délégations de gestion.
Aucun commentaire n'a encore été formulé sur cette question.