Les cyberattaques sont en hausse et impactent durement les services publics. Face à cette menace grandissante, la Direction générale des finances publiques (DGFIP) et la Préfecture des Hauts-de-Seine ont organisé un séminaire au Campus Cyber pour sensibiliser les agents de collectivités territoriales à la gestion de crise cyber.
« Une collectivité territoriale sur 10 a été touchée par une cyberattaque dans les douze derniers mois », soulignait hier Denis Boyer, chargé de mission sensibilisation au 17Cyber.
C’est ce qui a nourrit les échanges de la table ronde sur la gestion de crise animée par Florence Puybareau, directrice du Clusif. Avec, notamment, le retour d’expérience de la ville de Bois-Colombes représentée par Nicolas De Angelis et Ismaëlle Naïr-Telfser, tous deux DGA. Tout en détaillant les actions qu’ils ont mises en place pour gérer la crise, ils ont également expliqué quelles mesures préventives avaient contribué à la circonscrire et améliorer leur résilience.
A cet égard, l’ANSSI a rappelé la nécessité de toujours se baser sur une analyse de risque. Une approche qui permet d’identifier les risques, de prioriser les actions et de mettre en place des mesures de sécurité adaptées aux spécificités de chaque collectivité.
La gestion de crise cyber nécessite une coordination efficace entre les différents services. Les retours d’expérience très précis du Centre Hospitalier de Rueil-Malmaison ont montré l’importance de la rapidité de réaction, de la rigueur tout au long du traitement de la crise et de la collaboration entre les équipes.
La DGFIP a créé un kit qui référence les réflexes à adopter par les comptables publics lors des crises cyber, preuve s’il en était besoin que les enjeux de cybersécurité ont gagné en visibilité et que différents métiers y contribuent désormais. Comme l’a souligné Hervé Breyton, adjoint au chef de la mission « Donnée et numérisation des échanges » au sein de la DGFIP, « Le comptable [public] subit les effets de bord de la cyberattaque ». Il doit donc être partie prenante du traitement de la crise et être associé aux démarches au plus tôt. La continuité des services financiers est vitale pour les collectivités, et les comptables publics jouent un rôle clé dans ce processus.
La sensibilisation et la formation sont des éléments clés pour prévenir les cyberattaques et gérer efficacement les crises. Denis Boyer, du 17 Cyber, a insisté sur l’importance de la formation continue des équipes. Les plateformes comme 17 Cyber et Urgences Cyber, le CSIRT de la région Île-de-France, offrent des ressources précieuses pour accompagner les différents publics pendant les crises.
Les retours d’expérience et les recommandations des experts présents ont souligné l’importance de la préparation, de la formation et de la coordination pour faire face aux cybermenaces. Cette conviction est également la nôtre et elle guide l’ensemble de nos travaux.
