Après des thèmes comme l’éducation ou le numérique en général, Seine et Yvelines numérique (SYN), l’opérateur interdépartemental chargé du développement des services numériques pour les Yvelines et les Hauts-de-Seine, organisait cette année ses Assises sur la cybersécurité, le 6 juin dernier à la Ferme du Manet, à Montigny-le-Bretonneux. Un sujet devenu de plus en plus incontournable.
« On a souhaité faire des Assises spécifiques sur la cybersécurité, pour deux raisons, explique Laurent Rochette, directeur général de SYN. La 1re, c’est que ça devient quelque chose qui est très à l’ordre du jour dans le bloc communal et les collectivités locales de manière générale. Mais en même temps, les collectivités ne sont pas toujours très bien armées sur le sujet. Et puis, on a, dans la prochaine période, la Coupe du monde de rugby et les JO 2024, et on sait très bien en regardant ce qui s’est passé dans les autres pays qui ont accueilli ces manifestations-là, que, au moment où ces manifestations ont lieu, il y a une vague de cyberattaques extrêmement importante. »
Et de poursuivre : « Donc il nous paraissait important à la fois de répondre au questionnement des élus aujourd’hui : ‘‘Qu’est-ce que je dois faire pour me protéger ? Comment ça fonctionne ?’’, mais aussi, au vu de ce qui va se passer sur l’ensemble du territoire vraisemblablement pour ces manifestations sportives, il faut absolument qu’on soit là pour aider les collectivités à se protéger. » Ainsi, SYN a un rôle clé sur deux points principaux. D’abord, accompagner les collectivités « dans la compréhension de leurs besoins et en faisant de la pédagogie », et « les guider dans des prestations que nous avons nous-mêmes référencées dans des entreprises, que nous avons choisies », précise Laurent Rochette.
Et en organisant donc des rendez-vous comme ces Assises de la cybersécurité. Conférences et ateliers, à destination d’élus et autres acteurs publics des Yvelines et Hauts-de-Seine, étaient au menu, avec des interventions de consultants cybersécurité au sein d’entreprises, ou de Responsables de la sécurité des systèmes d’information (RSSI).
« L’idée de cette manifestation, c’est de donner des outils, affirme Laurent Rochette. Ce n’est pas de faire peur pour faire peur, […] c’est d’abord de faire prendre conscience, et ensuite de dire : ‘‘Voilà comment nous on peut vous accompagner […]’’. D’abord, il faut sensibiliser les agents pour qu’ils ne tombent pas dans les pièges qui ouvrent des portes ensuite aux cyberattaquants, […] il faut mettre des protections, et prévoir ce qui va se passer si vous êtes attaqué, parce que, avec toute la bonne volonté du monde, on ne peut pas garantir qu’on ne sera pas attaqué. Donc, qu’est-ce qui se passe si je suis attaqué ? Mes données sont sauvegardées à l’extérieur, donc je peux reconstituer mon système d’informations. Et puis, je peux me faire conseiller par quelqu’un que j’ai déjà choisi à l’avance […]. L’idée, c’est vraiment de préparer tout ça, et […] on conseille aux communes, dans le cadre des PCS, d’avoir un chapitre sur la cybersécurité. »
Des précautions d’autant plus indispensables que mairies, hôpitaux et d’autres établissements publics sont de plus en plus touchés par les cyberattaques. « Longtemps, le monde des collectivités a pensé que ce n’était qu’une problématique d’entreprises, parce qu’il y a du chiffre d’affaires, de l’argent à voler, à détourner, des données commerciales à voler, et ces 18 derniers mois, on a bien vu sur le terrain que les collectivités et les établissements publics deviennent très concernés par ces attaques », évoque le directeur général de SYN, mentionnant « des risques de vols de données », des demandes de rançons, ou encore « des cryptoblocages, c’est-à-dire l’impossibilité d’utiliser le système d’information ». Autant d’éventualités face auxquelles il faut donc se préparer.
