Cybersécurité dans les collectivités territoriales : mutualiser et anticiper

La cybersécurité dans les collectivités territoriales s’impose désormais comme une priorité...

Effectivement. Non par effet de mode ou simple obligation réglementaire, mais parce qu’il en va de la continuité des services publics. Les élus et les agents en sont bien conscients. Pourtant, entre pressions budgétaires, complexité organisationnelle et manque de ressources humaines spécialisées, la route vers une protection efficace reste semée d’embûches. Des approches pragmatiques, mutualisées et adaptées aux réalités de terrain permettent toutefois d’avancer concrètement. Cette pression numérique vient s’ajouter à une gestion opérationnelle déjà complexe.

Comment composer avec des systèmes hétérogènes et un parc informatique souvent vieillissant ? 

C’est tout l’enjeu. En effet, les collectivités, en particulier les petites et moyennes, fonctionnent avec des systèmes d’information souvent disparates, construits au fil des années selon leurs besoins. Une grande partie de leur parc informatique reste vieillissant : de nombreux postes sont anciens et utilisent encore des systèmes non maintenus. La diversité des logiciels métiers complique la gestion globale de la sécurité. Et comme dans d’autres secteurs publics, l’investissement dans le numérique reste limité : à peine 1 à 2 % du budget total, selon les territoires. Pour autant, les données gérées par les collectivités (état civil, listes électorales, documents administratifs, données scolaires…) sont précieuses et peuvent se monnayer sur les forums illégaux. Au-delà de l’importance des données, les cyberattaques par ransomware entraînent des paralysies administratives parfois longues, qui affectent directement les usagers et les agents. A l’aune de l’application de la directive européenne NIS2 et des obligations renforcées qui vont s’appliquer aux administrations, notamment en matière de protection des données et de résilience, s’organiser et trouver des solutions pour faire face aux attaques d’origine cyber représente un défi.

Comment monter alors d’un cran son niveau de sécurité ?

S’appuyer sur des solutions efficaces, abordables et surtout compatibles avec les environnements hétérogènes est le défi des administrations. Face à un paysage des menaces plus complexe et surtout ne s’appuyant plus seulement sur des logiciels malveillants, les solutions de cybersécurité ne peuvent plus se limiter à un antivirus. Celles-ci doivent allier protection des postes, détection des comportements suspects et capacité de réaction rapide. Ces solutions s’architecturent en multicouche (prévention, détection, réponse), usant elles aussi de la défense en profondeur. Ainsi elles doivent comprendre des modules de supervision centralisée, permettre une surveillance continue par des experts (MDR), optimiser la gestion des vulnérabilités logicielles et recenser les logiciels comme le matériel du parc. Entre autres avantages, faire plus avec une seule et unique solution améliore la réactivité et la visibilité.

Déléguer, est-ce la solution ?

Si les collectivités savent qu’elles doivent se protéger, rares sont celles qui peuvent s’offrir un Centre Opérationnel de Sécurité (SOC), embaucher des experts cybersécurité ou assurer une surveillance permanente. C’est pourquoi les solutions mutualisées ont toute leur place. En s’appuyant sur des outils pensés pour les besoins du secteur public local, elles permettent d’élever significativement le niveau de sécurité sans surcharge organisationnelle.
Mais encore faut-il partir sur des bases solides. Superviser un système non sécurisé revient à poser un pansement sur une jambe de bois. Il ne s’agit pas de tout refaire : il faut être stratégique et réaliste. Isoler les systèmes critiques, appliquer le principe du moindre privilège aux agents, mettre en place une surveillance active (détection d’anomalies, alertes comportementales), sauvegarder et former les agents aux gestes simples mais essentiels. Des actions simples et combinées qui permettent d’atteindre un bon niveau de protection sans mobiliser des ressources hors de portée.