• Sourd ou malentendant ?
  • 0 811 702 703
    prix d'un appel local depuis un poste fixe

Innovation, sécurité et cybersecurité en débat à Metz

Mis à jour le vendredi 18 novembre 2016

Si la révolution digitale pousse les acteurs publics à miser sur des achats toujours plus innovants propres à doper l'emploi local, une telle mutation n’est pas exempte de risques en terme de sécurité des données. Comment concilier innovations technologiques avec lutte contre les cyber-attaques ? Une question débattue lors d'un colloque UGAP à Metz. Focus.

Alain Chapelain, vice-président en charge de la commande publique à Metz Métropole plante le décor d'un colloque UGAP organisé mi-octobre dans cette cité du Grand Est : « face à la loi NOTRe qui offre de nouvelles compétences aux régions, l'achat public innovant doit plus que jamais s'inscrire dans le cadre d'une stratégie territoriale ». Un avis partagé par Sébastien Taupiac, directeur du pôle innovation de la centrale d'achat : « alors que la commande publique représente 400 milliards d'euros de dépenses, c'est dire la responsabilité des acheteurs publics pour favoriser le développement économique des territoires, en particulier des PME innovantes ».

D’autant que la nouvelle réforme du droit de la commande publique entend précisément favoriser les pratiques d'achat innovant : sourcing, allotissement, partenariat innovation... Plus encore, la mutualisation des achats, « alternative clé pour optimiser les deniers publics», comme le rappelle Yves Nicloux, à la tête du pôle marchés publics-assurances de Metz Métropole, est loin d’être « antinomique avec l'accès des start-up aux marchés publics », estime de son côté l'avocat Yves-René Guillou, en s’appuyant sur le cas de centrales d'achat comme l'UGAP « ayant la capacité de sécuriser le parcours des PME via des outils de suivi ad hoc ».

Hôpital Numérique

Une vocation qui pourrait aussi être celle, à terme, des GHT, Groupements Hospitaliers de Territoire, institués par la dernière loi Santé propre à instaurer une coopération renforcée entre hôpitaux via, entre autres, la mutualisation des achats. « De quoi ouvrir la voie vers une plus grande professionnalisation de la fonction achat dans le secteur hospitalier faisant notamment la part belle aux achats innovants », escompte François Gasparina, secrétaire général du CHRU de Nancy, qui vient d’acquérir une solution innovante de gestion globale et évolutive d'équipements hospitaliers incluant les IRM.

Cette révolution en cours des achats hospitaliers s’inscrit dans le programme Hôpital Numérique marquant l’avènement de l’ère digitale dans les établissements de santé. Ce qui passe d’ores et déjà par le recours croissant à des innovations technologiques numériques dans la télé-médecine ou encore de la cybersécurité, autre sujet clé débattu lors du colloque de Metz.

Protection des données sensibles

En effet, la transformation numérique n’est pas exempte de risques pour les acteurs publics en terme de sécurité des données : plus ouverts, ils sont plus vulnérables aux piratages. En France, les cyberattaques ont ainsi progressé de 50 % en deux ans (14 millions de victimes recensées, voir encadré). De quoi sensibiliser plus d’un acteur public à l’enjeu de la cybercriminalité…

Une prévention est ainsi mise en œuvre au Conseil départemental de la Moselle. « Parmi le million de mails que nous recevons tous les mois, seuls 50 000 sont délivrés aux utilisateurs finaux, tant figurent – au-delà des spams, un nombre important d’intrusions majeures », confie Raphaël Régnier, directeur des systèmes d’information au sein de la structure, qui a mis en place un programme d'analyse systémique et transverse en interne pour lutter contre ces menaces.

Analyse des risques

« L'analyse des risques est, en effet, le point de départ d'une telle démarche car elle permet de prioriser les actions à mettre en place selon la nature et le degré des vulnérabilités existantes », conseille Maxime Alay-Eddine, co-fondateur de Cyberwatch, société innovante membre du marché multi-éditeurs de l'UGAP et labellisée French Tech (voir encadré). Mais reste encore à lever un hiatus de taille : convaincre en interne de la rentabilité de cet investissement en cybersécurité alors que les experts en interne ont bien du mal à justifier de la croissance de leur budget… Signe que la prise en compte des enjeux de sécurité par les acteurs publics repose avant tout « sur la mise à disposition de solutions à la fois fiables et non onéreuses », conclut Raphaël Rénier.

 

Le rôle clé de l’ANSSI

« En 2015, nous avons traité pas moins d’une vingtaine d'incidents majeurs de sécurité de nature à détruire l’ensemble des SI existants », rappelle Michel Rochelet, référent de l’ANSSI, l’Agence nationale de sécurité des systèmes d’information, en région Grand-Est. Chargée de proposer les règles à appliquer pour la protection des SI de l'État et de vérifier l'application des mesures adoptées, l’ANSSI accompagne les acteurs publics dans leur politique d’achat en cybersécurité. Partenaire de l'UGAP depuis 2015, elle propose - outre des guides, prestations de veille, formations, etc., - un panel large de solutions qualifiées ou certifiées offrant un gage de confiance quant à leurs aptitudes à protéger les données sensibles. C'est notamment le cas du logiciel superviseur de vulnérabilités de l’éditeur Cyberwatch qui a reçu le label France Cybersécurity 2016. Ou encore de la solution de chiffrement de Prim'X, membre du marché multi-éditeurs de l’UGAP, dont l'ANSSI a acquis la licence globale début 2016 pour le compte de l'Etat. « Notre challenge est la protection de 110 000 postes de travail au sein des ministères, souligne Vanessa de Chambrun, responsable commerciale grands comptes chez Prim'X, de quoi sécuriser leurs échanges d'informations via une solution unique générant des économies d'échelles ».


Articles associés

L'UGAP adhère au code déontologique de la Fevad et au système de Médiation du e-commerce.