À la suite de la table ronde organisée avec le Département de l’Essonne et Essonne Numérique, échanges consacrés à la cybersécurité des collectivités.
Cette rencontre, proposée à l’initiative de François Durovray, Président du Département de l’Essonne, Michel Bournat, Vice-président du Département et Président d’Essonne Numérique, et Patrick Imbert, Vice-président du Département et Vice-président d’Essonne Numérique, a permis de croiser des regards complémentaires : celui des élus, de la gendarmerie, des experts cyber, des directions informatiques et des acteurs de la gestion de crise.
Les interventions du commandant Olivier Langou, du groupement de gendarmerie départementale de l’Essonne, d’Olivier Thaëron, Directeur général de Shadline, de Pierre-Antoine Bonifacio, Directeur Cybersecurié AISI, et de Baptiste Ollivon, DSI de la Communauté de Communes du Val d’Essonne, ont rappelé un message essentiel : le risque cyber n’est plus un sujet réservé aux techniciens.
Pour une collectivité, une cyberattaque peut signifier en quelques heures : services publics paralysés, données essentielles inaccessibles, communication dégradée, perte de confiance des habitants et difficulté à coordonner les décisions.
La vraie question n’est donc plus seulement : “sommes-nous protégés ?”
Elle devient : “sommes-nous capables de continuer à fonctionner si l’attaque survient ?”
C’est tout l’enjeu de la résilience cyber : anticiper, organiser la gestion de crise, préserver les données vitales et maintenir la continuité d’activité en mode dégradé.
À ce titre, les élus doivent être pleinement associés aux décisions. Ils portent la responsabilité de la continuité du service public, de la protection des administrés et de la capacité de la collectivité à répondre dans les premières heures de crise.
Un plan de reprise ou de continuité d’activité ne peut donc pas être seulement un document technique. Il doit répondre à des questions très concrètes :
- quels services doivent absolument continuer à fonctionner ?
- quelles données doivent rester accessibles en priorité ?
- qui décide si la messagerie, les serveurs ou les logiciels métiers sont indisponibles ?
- comment les élus, la direction générale et les services communiquent-ils si les outils habituels sont bloqués ?
- comment informer les habitants sans aggraver la crise ?
Chez Shadline, notre conviction est qu’une collectivité doit pouvoir conserver sa capacité d’agir, même lorsque son système d’information est dégradé ou indisponible.
C’est tout l’objet de notre approche : proposer un “plan B numérique” souverain, simple à activer, permettant de communiquer, d’accéder aux informations critiques et de piloter la crise en sécurité.
Je serais heureux de poursuivre ces échanges avec les collectivités qui souhaitent associer leurs élus, leurs directions générales et leurs services à une démarche opérationnelle de préparation cyber, de continuité d’activité et de gestion de crise.