7️⃣8️⃣% des communes ont été sensibilisées au moins une fois au cours des 12 derniers mois
Même si 100% devraient l’être. C’est déjà ça.
Je suis néanmoins curieux de voir le contenu des sensibilisations. Par qui sont-elle dispensées ? Quel est leur objectif ? Quelles solutions technologiques sont-elles mises en avant ? Quand je lis en parallèle dans le même rapport que 1 collectivité sur 2 s’estime exposée aux menaces cyber… je me demande si les sensibilisations dont ont bénéficié les communes sont d’actualité…
Comment faire pour que tout le monde se sente concerné par les enjeux cyber ?
6️⃣2️⃣% des élus et des agents affirment avoir recours à des équipements personnels dans un cadre professionnel
Suis-je le seul choqué par autant d’irresponsabilité ? Cette ignorance délibérée des risques de cybersécurité témoigne d’une incompétence totale. Ces cadres, occupant des postes clés, mettent en péril la sécurité des citoyens dont ils sont responsables en exposant délibérément des informations personnelles et sensibles. Leur négligence est tout simplement inexcusable, car elles peuvent engager une situation létale vis-à-vis des administrés, tout particulièrement les mineurs. Cela nécessite des actions immédiates pour remédier à cette situation préoccupante. Mais comment les blâmer ? La faute n’est surement pas que personnelle si aucune formation aux bonnes pratiques d’hygiène cyber n’est organisée auprès des élus et agents. Cela nous renvoie au 78% plus haut… et indique qu’ils ne sont pas tous venus à la séance de sensibilisation !
➡️ 64% élus et agents plébiscitent la sensibilisation cyber comme besoin prioritaire
Cela révèle une défaillance majeure dans la prise en charge des responsabilités gouvernementales. Il est inconcevable que des professionnels en charge de questions sensibles estiment que la sensibilisation cyber soit leur besoin le plus pressant.
Cela souligne non seulement un manque d’information, et de prise de conscience de la part des DGS, mais également une dépendance excessive envers des initiatives externes. Au-delà d’une intervention externe de sensibilisation, quid d’assumer ses responsabilités individuelles en matière de sécurité numérique ? Je pense qu’on ne peut plus dire « on ne savait pas ». Suffisamment de rapports sont publiés chaque année, de nombreux formats de sensibilisation sont initiés par des acteurs publics mais aussi privés. Quand il faut trouver de l’information pour des promotions du #blackfriday, tout le monde sait où chercher… mais quand il s’agit d’adopter les bons gestes pour protéger ses données et celles d’une organisation… « on ne sait pas faire » ?
L’État doit également redoubler d’efforts pour garantir un environnement sûr. Cette statistique est une preuve de l’inertie collective, exigeant une réflexion sérieuse sur la manière dont les ressources gouvernementales et individuelles peuvent être mieux alignées pour garantir la sécurité et la sensibilisation appropriées. Lorsque que l’on utilisera les ressources étatiques au service de la cybersécurité souveraine de notre pays, au détriment des solutions des Big tech, peut être que nous pourrons envisager de naviguer dans un environnement plus sûr.
💡Il est temps de comprendre que les collectivité territoriales, de part les données personnelles qu’elles traitent et des services essentiels qu’elles hébergent, constituent une cible privilégiée des cybercriminels. Malgré cela, le bilan est saisissant : les collectivités territoriales de notre pays ne sont ni sensibilisées, ni protégées efficacement. Comment pouvons-nous assurer la sécurité numérique en France alors que même à une plus petite échelle, dans nos campagnes, nous ne sommes pas capables d’assurer un environnement numérique sûr ?
Je pense qu’il est aujourd’hui nécessaire de sensibiliser nos élus et leurs personnels aux enjeux de la cybersécurité, pour eux même et pour les citoyens de ces communes. Le code de la commande publique qui oblige les collectivités à faire appel à des offres de marché au dessus de 40 000€ ne favorise en rien la mise en avant de solutions technologiques souveraines au détriment des Big tech.
Monsieur @Bruno Lemaire, quand allons-nous prendre au sérieux le cyber espace dans lequel évoluent chaque jour les Français ? Quand allons-nous sensibiliser le personnel des communes, les élèves de nos écoles ? Quand reconnaitrons-nous que le cyberespace est un environnement duquel il est vital de connaître les codes et les dangers ?
Si cela interpelle, c’est bien parce que la fanfare publique sur les actions du Secretaire d’Etat ou de Bercy sont ridicules au regard des enjeux et des moyens mis par nos alliés comme le Danemark, la Finlande ou l’Estonie. Cessons d’être atlantiste et de se faire balader par les GAFAMA. Ils sont nuisibles pour notre souveraineté, notre libre arbitre politique et nos démocraties.
Merci à Cybermalveillance.gouv.fr pour ses actions. Merci à Emmannuel Macron de bien vouloir créer le Ministère du numérique et de lui donner un rôle régalien comme au Portugal, et alors là le blabla sera suivi d’effet si tant est qu’on y mette vraiment l’argent.
Pour lire le rapport complet, c’est ici : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/etude-cybersecurite-collectivites-moins-de-25000-habitants
À propos de Frans Imbert-Vier, PDG d’UBCOM : DSI pendant plus de vingt ans chez Apple, OMNICOM et le groupe Marie Claire, Frans Imbert-Vier est un expert en cybersécurité. Fervent défenseur de la souveraineté numérique, autodidacte et reconnu par ses pairs, il est l’auteur d’articles (Le Monde, LesEchos, Forbes…) et invité de diverses émissions TV et radio.Conscient du contexte de guerre économique dans lequel se trouve l’Europe, entre soumission numérique et perte de souveraineté, il accorde une importance particulière à la disruption, à l’intelligence économique et à l’environnement complexe dans lequel évoluent ses partenaires.