Vers l’e-citoyenneté et l’e-administration

Quels risques pour les collectivités? Compte-rendu d’atelier par PRIMO France.

Introduction
L’édition 2016 du Congrès du Syndicat National des Directeurs Généraux des Collectivités Territoriales a permis à PRIMO France de présenter et rappeler lors d’un atelier l’importance des cyber-risques et les enjeux majeurs qu’ils représentent dans le Service Public, en partenariat avec Marsh France. Vous trouverez en cliquant ici un compte-rendu détaillé de l’intervention de M. Gérard Combe, Président de l’association PRIMO France et de M. Thomas Graiff, Responsable Secteur Public chez Marsh France.

“Le 14 octobre dernier, l’association PRIMO France et le courtier en assurances Marsh, étaient présents au 76ème Congrès du Syndicat National des Directeurs Généraux des Collectivités Territoriales à Antibes. Pendant l’atelier 16 “Vers de nouvelles pratiques: le citoyen, acteur du service public?”, modéré par Madame Fabienne Ihidope, DGS de la commune d’Hasparren, PRIMO et Marsh ont pu exposer aux directeurs présents les différentes manifestations du numérique dans les pratiques citoyennes ainsi que les enjeux des cyber-risques au sein des collectivités locales.

En introduction, Gérard Combe a rappelé les conclusions du premier rapport d’enquête réalisé par PRIMO France en 2015. Un réel manque de connaissance et de sensibilisation des collectivités et de leurs agents quant aux cyber-risques avait été observé quand bien même elles auraient mis en place une prévention renforcée (SSI, antivirus, firewall, cryptage…).

En effet, 15% d’entre elles ont fait concevoir leur site par un agent, 10% ne connaissent pas la paternité de leur site, aucune des collectivités n’a recours au cryptage de données et 5% n’en connaissent pas l’existence. De plus, seulement 10% des sondés organisent des formations de sensibilisation pour leurs agents. Or, ces vigilances sont plus que d’actualité: les collectivités locales ont dû faire face à une augmentation significative des cyberattaques à leur encontre, notamment lors des suites des attentats de 2015.

Toutefois, tout au long de l’année dernière, les échanges entre PRIMO et les responsables locaux ont été riches de discussions portant sur les cyber-risques des collectivités; en effet, selon Gérard Combe, 2016 a apporté une vraie prise de conscience de l’importance de ce risque et de ses conséquences pour des collectivités locales.

Aujourd’hui, il apparaît nécessaire à PRIMO France d’approfondir le sujet en procédant bientôt à une seconde enquête auprès des collectivités territoriales. Le nouveau questionnaire permettra d’établir de manière plus précise la nature des données conservées par les collectivités territoriales mais également de déterminer le degré de digitalisation des services publics locaux….”

L’enquête menée par PRIMO France en 2015 révélait les faiblesses des collectivités territoriales dans la bonne gestion et la protection des données personnelles. Pourtant, selon la législation et la documentation fournie par la CNIL, le maire ou le président de l’Établissement Public de Coopération Intercommunale est légalement responsable des fichiers et du traitement des informations de l’ensemble des données personnelles, confidentielles et de gestion collectées par son administration. Selon le décret n° 2010-112 portant Référentiel Général de Sécurité « RGS » (JO du 4 février 2010, p. 2072), lui-même reprenant le Code Pénal (Article 226-17 et Article 226-22), la responsabilité civile et pénale d’un dirigeant territorial ou d’un élu peut être engagée si toutes les mesures de prévention et de protection n’ont pas été prises. Le transfert vers l’assurance est donc un bon moyen d’être certain d’avoir pris toutes les mesures pour se prémunir également contre les conséquences d’une cyberattaque pour la collectivité.