Cybersécurité : un enjeu crucial pour les collectivités territoriales

Face à une montée en puissance des cybermenaces, la cybersécurité s’impose comme une priorité stratégique pour les collectivités territoriales. La transformation numérique des services publics s’accompagne d’une gestion croissante de données sensibles — état civil, dossiers sociaux, données de santé — et de systèmes critiques tels que l’urbanisme, la scolarité ou la sécurité. Une faille informatique peut avoir des conséquences majeures, allant de la paralysie des services à une perte de confiance des citoyens.

Un secteur fortement exposé

Les collectivités sont devenues des cibles privilégiées pour les cybercriminels. Les attaques par rançongiciels, les campagnes de phishing et les attaques par déni de service (DDoS) se multiplient. En 2024, selon l’ANSSI, plus de 40 % des collectivités territoriales ont été confrontées à un incident de sécurité. Ce chiffre illustre l’urgence d’une réponse collective et coordonnée.

Des obligations réglementaires de plus en plus exigeantes

La réglementation évolue également face à ces menaces. Outre les obligations liées à la protection des données personnelle (RGPD), ou aux téléservices (RGS)… la directive européenne NIS2 (en cours de transposition à l’heure de la rédaction de l’article) impose aux collectivités un renforcement du niveau de sécurité et de résilience. Il ne suffit plus d’agir en réaction : il faut anticiper, structurer et mettre en place une démarche adaptée aux enjeux spécifiques du secteur public afin d’apporter le niveau de résilience en réponses aux menaces cyber. Stratégie et conformité deviennent deux mots indissociables dans cette démarche.

Construire une stratégie robuste et ne pas oubliez les fondamentaux

La mise en œuvre d’une stratégie cybersécurité efficace repose avant tout sur des fondamentaux tels que :

• La réalisation d’un état des lieux des actifs numériques et des vulnérabilités techniques et organisationnelles.

• La nomination d’un responsable sécurité des systèmes d’information (RSSI), même à temps partagé, permet d’assurer le pilotage stratégique de cette démarche.

• Le renforcement des mesures techniques de base (hygiène de sécurité) = mises à jour régulières, sauvegardes déconnectées, authentification forte, cloisonnement réseau, EDR managé, revue des accès et renforcement du niveau de robustesse des mots de passe

• La sensibilisation des agents et des élus, ainsi que la préparation à la gestion de crise renforcent la résilience globale.

Ces mesures nécessitent de l’expertise où les collectivités ne peuvent s’appuyer uniquement sur des ressources internes. C’est la raison pour laquelle, les collectivités doivent anticiper, budgéter et parfois s’appuyer vers des services externalisés.

Le marché ‘prestations cybersécurité’ proposé par la CANUT : une réponse mutualisée pour les territoires

Pour accompagner les collectivités dans leur démarche cyber, la centrale d’achat CANUT propose un accord-cadre dédié aux services AMOA Cybersécurité, regroupant notamment : définition de stratégie et politiques de sécurité, audits techniques (pentest, revue de configuration), accompagnement réglementation cyber, homologation, analyse de risque, étude solution, sensibilisation et formation.

Les collectivités peuvent ainsi bénéficier d’un marché répondant à leurs besoins spécifiques en souscrivant depuis le portail CANUT.

Pour la région Sud-Est (Auvergne-Rhône-Alpes, Provence-Alpes-Côte d’Azur, Corse), le groupement RED IT (pour lequel Avangarde Cyber Sécurité est membre) est titulaire du lot n°6 de l’accord-cadre ‘prestations cybersécurité’ et assure un accompagnement de proximité avec plus de 100 experts en sécurité en région. 

RSSI/DSI/RSI au sein d’une collectivité ? Vous avez des questions ou besoins de plus renseignement sur le marché ‘prestations cybersécurité’ ? Venez nous rencontrer au selon Lyon Cyber Expo.