Cyberattaques visant les collectivités de l'Oise

M. Édouard Courtial. Madame la présidente, monsieur le ministre, mes chers collègues, permettez-moi tout d'abord d'avoir une pensée pour mon collègue de l'Oise Olivier Dassault, disparu tragiquement dimanche dernier, alors qu'un hommage lui est rendu en ce moment même à Beauvais.

Trumilly, Boubiers, Goincourt, Vandélicourt, Saint-Crépin-Ibouvillers : autant de communes de l'Oise victimes de cyberattaques, avec parfois de lourdes conséquences. Au total, en 2020, selon l'Association pour le développement et l'innovation numérique des collectivités, elles sont plus d'une quinzaine de mon département à avoir été confrontées à ce phénomène inquiétant, qui prend de l'ampleur et révèle des failles importantes de sécurité.

Si le contexte sanitaire actuel a accéléré la transition numérique des collectivités et le développement du travail à distance, il a néanmoins eu pour conséquence de rendre plus vulnérables les réseaux des services publics.

Pour répondre à cette menace, le Gouvernement va investir un milliard d'euros supplémentaires d'ici à 2025 pour faire monter le niveau général de protection, dans le cadre du plan de relance et du programme d'investissements d'avenir.

En outre, des actions de sensibilisation à la menace en ligne ont été menées dans certaines mairies, afin de remédier à la méconnaissance des problèmes liés à la cybersécurité. L'AMF (Association des maires de France et des présidents d'intercommunalité), avec la participation et le soutien de l'Anssi (Agence nationale de la sécurité des systèmes d'information), a d'ailleurs publié un guide afin de susciter une prise de conscience des élus et de leurs services quant aux risques numériques.

Mais pour les communes de taille modeste, la mise à disposition des outils de sécurisation se heurte à des contraintes financières importantes. La prise de conscience au plus haut sommet de l'État est salutaire. Toutefois, la répartition des moyens de soutien reste floue et la crainte de voir certaines collectivités locales délaissées, comme c'est trop souvent le cas, ne peut, pour l'heure, être complètement écartée.

Aussi, monsieur le ministre, quels moyens le Gouvernement entend-il mobiliser afin d'aider, notamment, les plus petites communes à se prémunir contre les cyberattaques ? Envisage-t-il de leur accorder un accompagnement spécifique dans ce but ?

Mme le président. La parole est à M. le ministre délégué.

M. Alain Griset, ministre délégué auprès du ministre de l'économie, des finances et de la relance, chargé des petites et moyennes entreprises. Monsieur le sénateur Courtial, permettez-moi de m'associer à l'hommage qu'il est tout à fait normal de rendre à Olivier Dassault pour son action, en particulier dans votre département. J'ai souvent eu l'occasion de le rencontrer, et je partage donc votre émotion.

Le phénomène que vous décrivez, qui voit, d'une part, les collectivités recourir de plus en plus massivement au numérique, en particulier dans le contexte pandémique, et, d'autre part, le nombre de cyberattaques se multiplier, est également constaté par les services de l'État. Les collectivités territoriales y sont particulièrement vulnérables et présentent la plupart du temps un faible niveau de cybersécurité, dû à une prise de conscience insuffisante des impacts potentiels de cette menace et des bonnes pratiques à mettre en œuvre pour s'en prémunir.

Face à cette menace prépondérante, le Gouvernement a récemment réaffirmé tout son engagement et le Président de la République y a consacré une intervention le 18 février dernier. Il a rappelé la priorité accordée à la cybersécurité de notre pays, en particulier du service public.

Concernant le cas spécifique des collectivités territoriales, la réponse est triple.

Premièrement, j'évoquerai l'assistance.

Il s'agit d'accompagner directement les collectivités dans la résolution d'une cyberattaque et dans la remise en état de marche de leurs systèmes d'information. Pour ce faire, elles peuvent se tourner vers l'Anssi vingt-quatre heures sur vingt-quatre et sept jours sur sept, pour signaler qu'elles sont victimes d'une cyberattaque. L'Agence se charge alors de les diriger vers les interlocuteurs pertinents pour résoudre l'incident. Je pense aux prestataires de services qualifiés ou à la plateforme numérique d'assistance aux victimes, cybermalveillance.gouv.fr.

Deuxièmement, la réponse est judiciaire.

Les récents succès des services d'enquête contre la cybercriminalité organisée, qui ont permis le démantèlement de groupes très actifs avec l'appui de partenaires internationaux, doivent être salués. Ils prouvent l'efficacité de la réponse policière et judiciaire dans le domaine numérique. Si le sentiment d'impunité des cybercriminels est souvent mis en avant, cela ne doit en aucun cas faire hésiter les victimes à porter plainte. C'est en effet indispensable pour mettre fin durablement aux activités de ces groupes cybercriminels.

Troisièmement, il convient de mettre en place des mesures de prévention.

Les services de l'État, en particulier l'Anssi, ont développé un corpus documentaire et technique important pour permettre aux collectivités territoriales de se saisir des questions de cybersécurité et de mettre en œuvre de nombreuses mesures d'hygiène numérique.

Mme le président. La parole est à M. Édouard Courtial, pour la réplique.

M. Édouard Courtial. J'entends bien, monsieur le ministre, ce que vous venez de dire. On a souvent évoqué la « fracture numérique » ; je ne voudrais pas qu'on parle désormais de « fracture » en matière de cybersécurité selon qu'on soit une petite ou une grande collectivité. À l'heure où la télétransmission et la dématérialisation se généralisent, et c'est heureux, il importe de porter une attention toute particulière aux petites communes, qui méritent autant de protection que les grandes.