![[ép. 184] Que retenir de la DGF 2024 ?](https://www.weka.fr/actualite/wp-content/uploads/2024/04/ep-184-que-retenir-de-la-dgf-2024-300x161.png)
À l’occasion du 104e Congrès des maires et des présidents d’intercommunalités de France, Cybermalveillance.gouv.fr, dispositif national d’assistance aux victimes d’actes de cybermalveillance, et l’AMF ont dévoilé, le 18 novembre 2022, une méthode « clé en main » destinée à sensibiliser les agents des collectivités aux enjeux de la cybersécurité. Ce guide méthodologique de 16 pages s’adresse à toutes les collectivités territoriales, sans exception, très exposées et néanmoins peu conscientes du risque encouru. En effet, le risque cyber est omniprésent – Cybermalveillance.gouv.fr a enregistré une augmentation de près de 70 % de demande d’assistance en ligne en 2021 – et les collectivités ne peuvent pas y échapper.
Une étude réalisée au cours du second semestre 2021 par Cybermalveillance.gouv.fr auprès des collectivités de moins de 3 500 habitants a mis en exergue leur faible préparation aux cyberattaques. Au-delà d’un manque de connaissance et d’information sur le sujet pour plus des deux tiers des publics concernés (maires, adjoints, DGS et agents), l’étude a révélé le défaut de formation à la cybersécurité des responsables ou des prestataires informatiques des collectivités. Ces résultats prouvent que les collectivités territoriales constituent une cible particulièrement vulnérable.
Cybermalveillance.gouv.fr et l’AMF ont donc élaboré une méthode clé en main pour sensibiliser et responsabiliser tous les agents. « On le sait aujourd’hui, de nombreuses attaques ciblent l’humain. Un utilisateur averti permet de réduire considérablement les risques et contribue même à élever le niveau de sécurité collectif, d’où la nécessité d’impliquer toute la collectivité dans cette démarche, du stagiaire à l’élu en passant par les agents », insistent les rédacteurs du guide. Fort de ces constats, Cybermalveillance.gouv.fr et l’AMF ont conçu un dispositif composé, à la fois, d’une approche théorique et d’un plan d’action facile à mettre en œuvre, accompagnés d’un ensemble d’outils et de contenus pédagogiques. Ainsi, la méthode clé en main s’adresse à l’ensemble des collectivités qui initient une démarche de sensibilisation. « Présentée dans son intégralité, elle est une illustration idéale d’un programme de sensibilisation global. Sa mise en œuvre dépendra de la priorité donnée au risque cyber, de la disponibilité et des ressources à y dédier », soutiennent ses concepteurs.
Cette méthodologie se veut une « boîte à outils cyber », modulable et personnalisable. Elle détaille « 5 clés pour une sensibilisation réussie ». Au programme :
- Clé n° 1 : Prendre conscience du risque cyber
- Clé n° 2 : Impliquer les publics des collectivités
- Clé n° 3 : S’appuyer sur les bonnes ressources pédagogiques
- Clé n° 4 : Décliner et répéter les messages
- Clé n° 5 : Vérifier l’assimilation des messages
Traduction pratique, le guide propose ensuite un exemple de programme de sensibilisation des agents, en trois actes.
« Les agents des collectivités constituent le premier maillon de la chaîne de sécurité face au risque cyber dans nos communes. Faire face aux crises, c’est s’y préparer et toutes les actions présentées dans ce guide sont autant de clés permettant d’augmenter l’immunité de nos collectivités », explique le président de l’AMF David Lisnard. « De nombreuses attaques pourraient être évitées avec une sensibilisation aux risques numériques efficace et un apprentissage des bonnes pratiques au quotidien. Au travers de cette méthode « clé en main » coéditée avec l’AMF, nous avons voulu doter les collectivités des clés nécessaires pour appréhender le sujet, préparer, former et responsabiliser les agents face aux enjeux de la cyber et en faire de véritables partenaires de la sécurité de leur collectivité », complète Jérôme Notin, directeur général du GIP ACYMA, la structure qui pilote le dispositif national Cybermalveillance.gouv.fr.
