L’Anssi commence à détailler son plan pour sécuriser les collectivités territoriales

Spread the love
  • Yum

L’Anssi commence à détailler son plan pour sécuriser les collectivités territoriales

Guillaume Poupard l’avait mentionné au mois de novembre lors de son audition devant les sénateurs : pour sécuriser les collectivités territoriales, l’Anssi entend piocher dans le plan de relance mis en œuvre par l’état. Au total, l’Anssi dispose de 136 millions d’euros à réinvestir dans le cadre de ce plan de relance et une partie de cette somme sera utilisée pour soutenir et aider les collectivités territoriales qui souhaitent remettre à niveau la sécurité de leur système d’information.

Les premiers détails de ce plan ont été révélés hier par le site Acteurs Publics, qui s’est procuré une note transmise en fin d’année dernière par l’Anssi aux représentants des différentes collectivités territoriales. Si l’agence ne détaille pas avec précisions les sommes allouées, on y apprend néanmoins qu’un appel à projet devrait être lancé « avant l’été » visant à financer des prestations de formation et l’acquisition de nouveaux produits de sécurité.

La note évoque des projets de cofinancement permettant aux collectivités de renforcer leurs capacités en matière de cybersécurité, ainsi que le financement par l’Anssi de diagnostics de sécurité afin d’évaluer le niveau de sécurité des collectivités territoriales.

publicité

Un réseau de CERT régionaux

Acteurs publics évoque également la constitution d’un « catalogue de services » mis à la disposition des collectivités territoriales, ainsi que la mise en place d’un réseau de CERT régionaux visant à permettre une meilleure remontée des informations auprès de l’agence. Pour accompagner ces projets, l’Anssi envisage la mise en place d’une plateforme dédiées aux collectivités.

La sécurisation des collectivités territoriales est un sujet que l’agence suit de près. Le sujet a notamment été traité au travers de plusieurs guides à destinations des collectivités, ainsi que des partenariats avec des organisations travaillant directement avec ce secteur. Cela n’a pas empêché les attaques de se multiplier au cours de l’année 2020, et celles ci sont généralement traitées avec une communication minimum de la part des villes et collectivités visées.

Le cas médiatisé le plus récent est celui de La Rochelle, dont les services informatiques ont été victimes d’une cyberattaque le week-end du 26 décembre, paralysant en partie le fonctionnement de ses services. Au total, une vingtaine de collectivités territoriales ont publiquement admis avoir été touchés par des cyberattaques, celles ci prenant le plus souvent la forme d’attaques au ransomware.

Leave a Reply

%d bloggers like this: