La sécurité informatique, c’est l’affaire de tous et en ces temps de terrorisme, cela l’est encore plus. Tout le monde doit être protégé et c’est d’autant plus vrai pour les institutions qui se doivent de protéger leurs concitoyens, coûte que coûte. Mais on est malheureusement encore loin du compte car si on y regarde de plus près, on peut s’apercevoir qu’il reste encore de nombreux mauvais élèves, ce qui est notamment le cas des collectivités qui par manque de moyen sont obligées de lâcher un peu du lest.
Les collectivités territoriales et autres institutions partagent et travail largement avec l’informatique et ce pour des raisons pratiques, vous en conviendrez. Mais qu’en est-il de la sécurité de ses plateformes, est-ce qu’aujourd’hui, n’importe quel individu peut pirater le site des collectivités et y mettre à peu près tout ce qu’il veut ou encore fermer le site pour un temps indéterminé ? La réponse est bien évidemment oui.
Pour info, en 2016, 75 % d’entre elles se disent très dépendantes de l’informatique contre 68% en 2012 et ce chiffre ne cesse de croitre, et c’est bien normal. . La conscience de cette dépendance est encore plus marquée pour les départements et les régions car ils sont passés de 60% en 2012 à plus de 82% aujourd’hui. L’omniprésence de l’informatique avec la dématérialisation des échanges et des télés-procédures implique la mise en place d’une politique de sécurité renforcée qui peine à voir le jour et ce pour un manque cruel de moyen.
Mais jusqu’où doit-on aller pour responsabiliser nos institutions et parfaitement sécuriser les plateformes. Combien de morts et de piratage faudra-t-il pour mettre les moyens dans les communications de demain. Car oui demain, c’est maintenant et il faut avant tout que l’état lui-même se réveille et prenne enfin conscience que la sécurité informatique est avant tout un problème de sécurité nationale.
Il faut savoir qu’avec le développement de l’e-démocratie, de l’e-administration, ou de la dématérialisation des appels d’offres, le risque est réel. Il n’y a pas de raisons que les attaques que le secteur privé subit tous les jours ne soient pas transposées dans le secteur public, bien au contraire. Quand on dit que c’est le système qui doit être rigoureusement changé, j’en veux pour preuve qu’aujourd’hui un élu, au même titre qu’un chef d’entreprise, peut être mis en examen pour ne pas avoir pris les mesures nécessaires pour se protéger. Or, 70 % des collectivités interrogées ne connaissent pas les responsabilités qui leur incombent. Tout ça fait peur.
L’Etat a mis en place un référentiel général de sécurité des systèmes d’information qu’il a ensuite distribué aux collectivités afin de responsabiliser tout le personnel, seul problème, il ressort du sondage que les trois quarts des collectivités ne connaissent pas ce document et qu’à même proportion elles ne connaissent pas jusqu’à l’existence de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) qui est pourtant l’agence de référence, nous sommes donc bien partis !
Spam, anti-spam, mta, email, fqdn 