En 2015, 430 millions de programmes malveillants avaient été découverts et un site internet sur 500 avait été infecté. Si on peut estimer que les chiffres sont aujourd’hui encore plus importants, la cybermenace est en outre désormais plus protéiforme : aux traditionnels virus, vers, chevaux de Troie ou logiciels espions s’ajoutent désormais le phishing (vol d’informations personnelles), le défaçage (piratage d’un site web destiné à le détourner), le spoofing (usurpation d’identité électronique), les DDos (dénis de service distribué destiné à inonder une machine à distance de trafic inutile), le typosquatting (achat de noms de domaines très proches de ceux de sites internet très fréquentés) ou encore le « rançongiciel » (de l’anglais « Ransomware »). Si ce dernier subordonne au paiement d’une rançon la récupération de données sensibles, les méfaits du logiciel « Peyta » illustrent le coût de ces malwares pour l’économie : il aurait à lui seul coûter 1 milliard d’euros dans le monde en 2017.

Or, les administrations ne sont désormais plus épargnés par ces fléaux, comme l’a montré l’attaque dont a été victime la ville de Marseille pendant les élections municipales de 2020. Il faut dire que le niveau de protection de leur système informatique est très inégal. De sorte que certaines sont particulièrement vulnérables.

C’est la raison pour laquelle 136 millions d’euros du plan de relance bénéficieront à l’Agence nationale de la sécurité des systèmes d’information et que cette dernière a d’ores et déjà annoncé, dans une note de décembre 2020, qu’une partie de cette somme bénéficiera directement aux collectivités territoriales et à leurs groupements dans le cadre du volet « cybersécurité » de ses actions.

L’ANSSI dévoile dans ce document sa volonté d’« élever substantiellement le niveau de sécurité numérique de l’État et des services publics ». Mais la finalité est autant sécuritaire qu’économique. « L’objectif », y précise-t-elle en effet, « est de donner l’impulsion nécessaire à l’investissement durable des bénéficiaires dans la sécurisation de leurs systèmes d’information et de permettre au tissu industriel français de cybersécurité de se structurer et de se développer de manière significative ».

Cette enveloppe est donc aussi pensée comme un levier du développement économique national et local.

Si la ventilation exacte des fonds alloués n’est pas connue, l’aide de l’ANSSI devrait être proportionnelle aux ressources propres des différents territoires. Pour les régions, les départements et les métropoles, qui sont les niveaux d’administrations locales les mieux doter, l’ANSSI devrait cofinancer diverses actions de sécurisation aux termes d’un appel à projets qui devrait être lancé avant l’été 2021. Pour les autres territoires, elle devrait assumer totalement à elle seule le coût des opérations de diagnostic qui devraient intervenir préalablement à la mise en place de « parcours de sécurisation », ceux-ci devant par la suite toutefois être financés par les collectivités elles-mêmes.

Quelle que soit leur taille, les administrations locales devraient quoiqu’il en soit à terme pouvoir s’appuyer sur l’expertise de « Computer Emergency Response Teams ». Créées au niveau régional par l’Agence, ces CERT devraient jouer le rôle d’un guichet unique destiné à centraliser les informations relatives aux failles de sécurité identifiées de façon à permettre aux intéressés de s’en prémunir au plus vite et ainsi éviter que la paralysie de leur action ne se répercute sur le bon fonctionnement de l’économie locale.

Fabien Bottini, Consultant qualifié aux Fonctions de Professeurs des Universités