Les collectivités au milieu du gué (Par Agnès Le Brun, Vice-Présidente de l’Association des Maires de France)
![Image [Pays-Bas] : de la prison ferme pour le fondateur de Tornado Cash, accusé de blanchiment](https://incyber.org//wp-content/uploads/2024/05/incyber-news-cybersecurite-cybersecurity-cybercrime-cyber-crime-885x690.jpg)
Les collectivités territoriales, peut-être parce qu’elles s’inscrivent dans la tradition et la continuité républicaine, apparaissent souvent aux yeux des administrés, des élus et même des agents territoriaux, comme garantes de protection et sécurité. Sécurité de la proximité, sécurité du service rendu au titre de l’activité municipale ou de l’État – on oublie trop régulièrement que les maires sont aussi des agents de l’état-, sécurité de la démarche administrative… Entre l’administré et sa collectivité perdure un pacte de confiance.
Mais dans le processus inexorable de modernisation de leur administration, les communes sont en quelque sorte aujourd’hui au milieu du gué. Plus d’administration parce que plus de transferts de responsabilités, plus de dématérialisation pour le recueil des données et l’établissement des actes administratifs, évolution également des méthodes de travail reposant de plus en plus sur de nouvelles technologies connectées, et, du côté administrés, une injonction paradoxale : volonté d’avoir accès à de plus en plus d’informations, de préférence facilement et sans délai et de l’autre, désir de croire que dans une « République numérique » et une échelle mondialisée, l’intimité a encore du sens.
C’est donc une révolution à double niveau : les données collectées sont certes recueillies dans un coffre-fort virtuel qui offre quelques garanties de sécurité, au moins visuelles, mais un coffre dont la porte est entrouverte. Divulgation, mauvaise utilisation ou utilisation à des fins malveillantes, altération… sont des menaces permanentes qui doivent être anticipées. Les informations d’état-civil, les permis de construire et autres documents d’urbanisme, les documents budgétaires etc… constituent les fondements de l’organisation de notre société. Comment prouver une naissance si elle n’est pas enregistrée par un service de la collectivité, ou pire, si ce document disparaît ? La collectivité territoriale est bien garante des micro-maillons de la cohésion nationale.
Allons plus loin : si la commune est vécue comme « la petite patrie », la cyber-attaque dont elle pourrait être la cible opérerait de facto comme une bombe à fragmentation visant l’État. Imaginons que simultanément tous les permis de construire de toutes les communes ou les documents d’état civil de toutes les communes soient attaqués, quelle solution resterait-il pour éviter un chaos majeur ?
Par ailleurs, force est de constater que si le rythme s’est accéléré, les changements se sont faits au fil de l’eau sans que soient posées formellement les questions de la perception des enjeux de sécurité, celles des échelons de sensibilisation et de formation, celles des protocoles en cas de catastrophe – au même titre qu’un PCS.
Incidemment, et il faut le dire, avec une certaine forme de pudeur, les communes attaquées peinent à communiquer sur ce qu’elles interprètent malgré tout et avec un sentiment de culpabilité, comme des défaillances et des manquements qu’elles ont peine à reconnaître. La qualité polymorphe des attaques, de la modification quasi « potache » du site d’une ville au cyber chantage à la destruction des documents budgétaires, en passant par le détournement des données bancaires des administrés accédant aux services payants de la commune, donne le vertige aux élus qui très brutalement sont mis au pied du mur sans préparation ni parade. Et de fait, s’ils se sentent responsables d’avoir rompu, à leur corps défendant, le pacte de confiance qui les lie à leurs administrés, ils sont responsables des services rendus indisponibles ou des dommages, parfois physiques, engendrés par un incident ou une attaque.
Il est donc plus qu’urgent, d’aborder méthodiquement ces sujets, de mettre en place un accompagnement dédramatisé et pertinent pour les communes et l’Association des Maires de France ne peut que se féliciter de voir inscrits au programme du FIC ces enjeux majeurs pour l’avenir serein des communes qui administrent au quotidien la vie de nos concitoyens.