Menu principal
À la veille du sommet sur l’IA organisé par la France, Sacha Gaillard, élu à Saint-Cloud et fondateur du think tank EspriTerritoires a pointé un impensé : l’attitude des collectivités territoriales face à la transformation numérique, à l’intelligence artificielle et à la cybersécurité.
Pour réfléchir à la question, et faire le pont entre secteur privé et secteur public, les organisateurs avaient réuni plusieurs spécialistes. Sébastien Martin, de Raid Square, une startup qui propose des solutions de cybersécurité, Simon Flamand, de Coreo, entreprise spécialisée dans la gestion des risques et le renforcement de la résilience des entreprises, Fanny Rivaud, du CSIRT (Computer security incident response team) d’Île-de-France, Julien Szlamowicz-Czubak, de Fenrisk, société spécialisée dans la sécurité informatique offensive et le test d’intrusion, Florian Perretin, avocat spécialisé dans ces questions (Hass avocats), Paul Hatte, élu du 17e arrondissement et programmeur avec la participation de Geoffroy Boulard, le maire du 17e. De fait les débats ont davantage tourné autour de la protection de la donnée d’État, détenue par les collectivités territoriales et des moyens de la protéger tout en saisissant les opportunités offertes par l’IA pour améliorer l’efficacité des politiques locales.
Les menaces et les remèdes
Pour Simon Flamand, la principale menace est causée par le facteur humain, les agents étant victimes de ce qu’il appelle des « opérations d’ingénierie sociale », mises en place par les hackers pour récupérer les données. Il insiste sur la nécessaire sensibilisation des collaborateurs et des responsables par rapport à ces risques et sur leur assurabilité. Julien Szlamowicz souligne que les attaques sont aussi diverses et multiples que le type de données à protéger et qu’outre le phishing et le rançonning, d’autres attaques plus sournoises, mais moins médiatisées, sont à déplorer.
Florian Perretin rappelle que selon des chiffres publiés par l’association des maires de France, le coût moyen d’une attaque visant une collectivité territoriale est de 100 000 € et que celles-ci se multiplient. L’élu Paul Hatte raconte qu’un arrondissement londonien a récemment été victime d’un rançonning et d’un vol de données qui l’ont conduit à refaire l’intégralité de son système informatique. Fanny Rivaud, du CSIRT Île-de-France, qu’elle qualifie de « Samu de l’informatique » prévient : « Vous serez attaqués un jour ou l’autre, il faut se poser la question de savoir si on a vraiment besoin de garder une donnée ou non et si oui, il faut la chiffrer ».
Les intervenants déplorent, à l’unisson, l’absence d’une architecture de protection de la donnée publique globale au niveau national. Ils soulignent la nécessaire réflexion à avoir concernant l’évolution de la responsabilité juridique des élus. Fanny Rivaud regrette, sur ce point, l’absence de conscience des élus à propos de leur responsabilité pénale, en cas de fuite de données et leur ignorance des sanctions encourues. Il est prôné d’impliquer les entreprises privées dans la protection du territoire dans lequel elles sont implantées, et d’autres insistent sur la prévention, soulignant qu’il est indispensable d’auditer ses SSI, de quantifier
les risques encourus et d’anticiper les crises en mettant en place des alternatives. Ainsi la mairie de Lyon a procédé à une simulation, afin de voir comment la continuité des services pouvait être assurée en cas de retour au papier et pour combien de temps.