• Sourd ou malentendant ?
  • 0 811 702 703
    0,05 €/appel + prix de l'appel

Yvonic Ramis, ADGCF : « l’appui de l’UGAP pour satisfaire nos besoins d’ingénierie en cybersécurité »

Reportage Mis à jour le vendredi 15 avril 2022

Alors que les collectivités sont dans le viseur des cyberattaques, leur sécurité informatique est au cœur des priorités du gouvernement, avec un engagement fort dans le cadre du plan France Relance. L’objectif : leur fournir un accompagnement 100 % dédié en matière de cybersécurité. Un enjeu clé sur lequel revient Yvonic Ramis, président de l’ADGCF (Association des directeurs généraux des communautés de France), partenaire de la centrale d’achat public. Focus.

optical fiber

Métropoles, communautés d’agglomération, petites communes…, pas moins de 30 % des collectivités territoriales auraient été victimes de cyberattaques en 2020 d’après le dernier rapport annuel de l’Anssi*, confirmant ainsi les tendances dégagées en 2019 par une étude du Clusif, Club de la sécurité de l’information français.

Yvonic Ramis

Digitalisation des services publics (Smart City oblige), mutations RH boostées par la crise sanitaire (télé-travail)…, face à des SI plus « ouverts » et vulnérables aux cybermenaces, c’est dire l’enjeu pour les collectivités « de satisfaire des besoins forts d’ingénierie en matière de cybersécurité ! », explique Yvonic Ramis, président de l’ADGCF et DGS et de la communauté d’agglomération de Moulins (Allier). Car en effet, force est de constater que « nombre de petites intercommunalités restent aujourd’hui dépourvues des compétences ad hoc sur divers champs du numérique, comme celui des infrastructures et de la sécurité de la donnée », constate l’intéressé, rappelant ainsi « l’importance, pour ces dernières, d’être accompagnées, Et notamment par des partenaires comme l’UGAP, opérateur clé pouvant mettre à disposition cette expertise technique ».

Jouer l’anticipation

Et pour financer un tel accompagnement, l’Etat ne lésine pas sur les moyens ! Avec un volet 100 % dédié à la cybersécurité dans le cadre du plan France Relance, lancé en septembre 2020. Piloté par l’Anssi, ce dispositif spécifique prévoit ainsi un fonds de 136 millions d’euros. Les objectifs : renforcer la sécurité des SI des bénéficiaires, en les orientant vers un panel d’offres de services et encourager l’émergence de CSIRT dans les administrations (Centre d'alerte et de réaction aux attaques informatiques), pour fournir un service de réponse à incident adapté.

De quoi illustrer le caractère prioritaire pour les pouvoirs publics de la sécurité numérique des collectivités ! D’autant qu’un tel dispositif de soutien leur permet de bâtir in fine « une véritable feuille de route en matière de cybersécurité. Et ce, via une méthodologie éprouvée les aidant à jouer l’anticipation avant qu’une attaque de ransomware ne surgisse », commente Laure Emié, manager conseil chez Advens, spécialiste du management de la sécurité de l'information. Cet expert, titulaire de l’UGAP, peut d’ailleurs se targuer de figurer parmi les entreprises qualifiées Prestataire d’Audit de la Sécurité des SI (PASSI) par le référentiel précisément défini par l’Anssi (voir l’encadré).

Le credo du sur-mesure

Laure Deroche

Et pour les collectivités bénéficiaires de telles prestations externalisées, place à un accompagnement à la carte. « Pour chaque situation, il s’agit d’analyser les besoins spécifiques en cybersécurité du client public, et les compétences en interne pour implémenter et maintenir de nouveaux services numériques en la matière. Des services pensés pour être agiles, car nécessairement évolutifs dans le temps », détaille Laure Emié, associant ainsi « l’impératif de cyber-protection à celui de cyber-résilience.! Autrement dit, être capable d’adapter en permanence sa politique de sécurité informatique quels que soient les événements. »

Une offre de sur-mesure également décryptée par Anne Mimin, directrice adjointe chargée de la stratégie territoriale à l’UGAP : « en effet, selon le type d’attaques informatiques, les moyens pour réagir ne sont pas les mêmes : test d’intrusion, de vulnérabilité, audit de sécurité… Autant de solutions clé en main pouvant être mobilisées via la centrale d’achat public ». Avec pour les DSI de collectivités, un certain travail d’acculturation à instaurer parfois en amont, en la matière…


Implication du top management

Si la mutualisation autour « d’une stratégie commune, d’un service commun de cybersécurité ralliant plusieurs municipalités peut être une bonne piste pour gagner en efficacité », estime Yvonic Ramis, l’implication du top management semble aussi être un pré requis essentiel. Tant la cybersécurité ne doit « pas être réservée qu’aux seuls informaticiens, loin s’en faut ! », lance ce dernier. Ce qui suppose de ne pas appréhender un tel chantier complexe « uniquement sous un angle technique, mais aussi politique et stratégique ».

Alors que l’intercommunalité pourrait justement s’imposer comme « le bon échelon pour traiter de telles problématiques transverses autour du numérique, défend-t-on à l’ADGCF, encore faut-il que les directions générales s’en emparent. Et ce, en portant une véritable ambition en la matière, via une ingénierie placée au service du projet de territoire ». Car derrière cet impératif clé de la cybersécurité, « c’est bien celui du maintien du service public pour tous les usagers qui est en jeu », conclut Anne Mimin, rappelant, ainsi, une évidence : « le numérique n’a de sens que s’il sert des politiques publiques territoriales à la fois humaines et durables ».

* Agence nationale de la sécurité des systèmes d'information
** Association des directeurs généraux des communautés de France

Des prestations SI certifiées par l’Anssi

S’assurer qu’un service informatique est rendu en toute confiance, par des sociétés et des intervenants compétents dans leur domaine. Telle est la vocation du processus de qualification de prestations de services, notamment en cybersécurité, délivré par l’Anssi, Agence nationale de la sécurité des systèmes d'information. Société française forte d’une telle labellisation, (à savoir, la certification PASSI, « Prestataire d’Audit de la Sécurité des SI »), Advens, titulaire de l’UGAP, délivre ainsi une expertisé garantie par l’Etat. Et ce, sur le métier de l’audit, la qualité et la sécurité des prestations réalisées et la compétence de ses auditeurs. Rappelons que la qualification PASSI permet de réaliser les audits exigés dans le cadre du Référentiel Général de Sécurité (RGS), ainsi que ceux à effectuer par les Opérateurs d’Importance Vitale.


Articles associés