Sécurité du numérique pour les collectivités - Le Directeur général de l’ANSSI s’adresse aux élus à l’occasion du Congrès des Maires 2016
Du 31 mai au 2 juin se tient à Paris le congrès des Maires et des Collectivité Locales. Les élus de France assisteront à cet évènement d’ampleur, avec près de 800 exposants et une centaine de conférences. L’occasion pour Guillaume Poupard, Directeur général de l’ANSSI, de rappeler l’importance de la sécurité du numérique et ses enjeux grandissants pour les collectivités et les administrations du territoire.
« Madame, Monsieur le Maire,
La transformation numérique constitue un gisement d’opportunités pour une commune : amélioration de la qualité des services en faveur des administrés, réduction des coûts, gain en notoriété et meilleure visibilité de l’action municipale. Comme tout citoyen ou chef d’entreprise, vous êtes également exposé(e) à certains risques liés au numérique.
Dans votre responsabilité particulière, les principaux risques sont :
- La défiguration de sites Internet ou la prise de contrôle de vos comptes sur les réseaux sociaux : lorsque le site Internet d’une collectivité ou ses comptes sur les réseaux sociaux ne sont pas suffisamment sécurisés, un individu mal intentionné peut prendre la main sur leur contenu, le modifier, le supprimer ou exprimer toutes sortes de revendications, y compris illégales, au nom de la commune.
- Vol de données à caractère personnel : l’utilisation de mots de passe trop simples, ou un défaut de mise à jour des logiciels de sécurité, peuvent permettre l’accès aux données des employés de la commune ou à celles des administrés bénéficiant de certains services.
- « Rançongiciel » : cette nouvelle forme de virus informatique chiffre les données numériques, paralysant ainsi toute l’informatique municipale. Ce type d’attaque, en forte croissance, est techniquement difficile à traiter et doit être pris très au sérieux
A la suite d’une attaque informatique, outre l’impact sur l’image d’une commune et sur la confiance de ses administrés, c’est la responsabilité même de l’élu qui peut être engagée si les précautions élémentaires n‘ont pas été prises en charge.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) met à disposition des conseils ainsi que des listes de prestataires et de correspondants pour prévenir, limiter ou contrer ces risques. S’informer et veiller au respect des règles de base « d’hygiène informatique » est le plus souvent gratuit et constitue déjà un pas important vers plus de sécurité et de confiance :
- Consultez les guides et recommandations de l’ANSSI pour comprendre les enjeux liés à la sécurité du numérique et vous assurer du respect des bonnes pratiques.
- Contactez votre responsable informatique afin d’établir avec lui un diagnostic de vos systèmes d’information.
- Assurez-vous de la mise à jour de vos coordonnées sur l’annuaire du service public pour que nous puissions vous tenir informé(e) en cas de détection d’incident.
- Procurez-vous les coordonnées du référent ANSSI de votre région.
Pour que l’espace numérique demeure un lieu de vie démocratique et de développement économique, seul un effort collectif peut permettre d’atteindre le niveau de sécurité et de confiance que nous devons à tous les citoyens.
En souhaitant que ces mots trouvent un écho auprès de vous, je vous prie de bien vouloir croire, Madame, Monsieur le Maire, en l’assurance de ma considération distinguée.
Guillaume POUPARD
Directeur général de l’ANSSI »