💬Cyberattaques dans des communes du Val-de-MarneM. le président. La parole est à Mme Isabelle Santiago, pour exposer sa question, n° 1218, relative aux cyberattaques subies par des communes du Val-de-Marne.
Mme Isabelle Santiago. Madame la ministre de la cohésion des territoires et des relations avec les collectivités territoriales, plusieurs villes du Val-de-Marne ont subi ces derniers mois des cyberattaques qui paralysent leurs réseaux.
À la mairie d'Alfortville, il n'y avait plus d'internet, plus de serveurs, plus de messagerie électronique, plus de téléphone. Alors que les agents se démènent pour assurer la continuité et le bon fonctionnement des services publics, cette situation devient très compliquée, qui plus est dans le contexte de la crise sanitaire. Certes, le problème vient d'être en partie résolu, mais la ville pensait pouvoir compter sur l'aide active de l'État pour résoudre cette cyberattaque. Or, malheureusement, même si elle a délivré de précieux conseils, l'Agence nationale de la sécurité des systèmes d'information, l'ANSSI, a renvoyé les services vers des consultants privés. Les données en question ne seraient pas assez sensibles pour qu'elle intervienne directement.
S'il ne m'appartient pas de déterminer le degré de sensibilité des données, je m'étonne de cette position, sachant que la ville, qui compte 45 000 habitants, a été lourdement handicapée pendant près de trois mois et doit plus que jamais assurer un service public réactif et efficace pour les citoyens. Précisons en outre que ces cyberattaques ont frappé de nombreux organismes publics, entre autres le conseil départemental d'Eure-et-Loir, l'Agence nationale pour la formation professionnelle des adultes et l'Assistance publique-Hôpitaux de Paris.
J'appelle donc votre attention sur cette situation, madame la ministre. Le développement de la cybersécurité est, à n'en pas douter, un enjeu majeur, et le travail reste devant nous. Quelles mesures entendez-vous prendre pour accompagner davantage les collectivités locales et les organismes publics dans le déploiement de la cybersécurité ? Que comptez-vous faire pour mieux les aider lorsqu'ils font face à des cyberattaques redoutables pour leurs activités, attaques qui pénalisent les citoyens ?
M. le président. La parole est à Mme la ministre de la cohésion des territoires et des relations avec les collectivités territoriales.
Mme Jacqueline Gourault, ministre de la cohésion des territoires et des relations avec les collectivités territoriales. Vous l'avez souligné, madame Santiago, la multiplication des cyberattaques par rançongiciel – c'est désormais le terme consacré – est une tendance très préoccupante. Si cette augmentation a été observée dès 2019, nous avons assisté à une explosion de la menace en 2020. À périmètre constant, l'ANSSI a traité en 2020 quatre fois plus de cyberattaques par rançongiciel qu'en 2019 – 192 contre 54. Les collectivités locales sont particulièrement vulnérables à cette menace, de même que les citoyens en bout de chaîne, puisqu'une cyberattaque peut, entre autres, toucher les transports publics locaux ou interrompre le versement des prestations sociales.
Face à cette menace importante, les services de l'État sont pleinement mobilisés. Les services enquêteurs de la police et de la gendarmerie, la section du parquet de Paris spécialisée dans les infractions cyber et l'ANSSI travaillent et coopèrent en permanence.
L'ANSSI est une autorité nationale de cybersécurité, appartenant aux services du Premier ministre et rattachée au Secrétariat général de la défense et de la sécurité nationale. Au 1er janvier 2021, elle comptait 550 agents, dont 230 au sein de sa sous-direction opérations.
Eu égard à l'importance de la menace, aucun service, aussi performant soit-il, ne serait en mesure d'accompagner seul toutes les victimes. Dès lors, afin de répondre à la demande, l'ANSSI a développé des dispositifs divers et s'appuie sur des relais, dans ses actions tant de prévention que de réponse à des incidents. On peut citer par exemple la création du groupement d'intérêt public Actions contre la cybermalveillance et de son site cybermalveillance.gouv.fr ou encore la qualification de prestataires de service de cybersécurité. Toutes ces mesures, sont, bien évidemment, coordonnées. Notons en outre que l'Association des maires de France et des présidents d'intercommunalité et l'ANSSI ont publié conjointement, à l'intention des collectivités locales, un guide de bonnes pratiques en matière de cybersécurité.
Enfin, dans le cadre du plan France relance, le Gouvernement accordera 136 millions d'euros au renforcement de la cybersécurité de l'État et des services publics pour les années 2021 et 2022. Cette enveloppe a été confiée à l'ANSSI, qui prévoit de consacrer une part significative des crédits à la sécurisation des collectivités locales et des organismes publics. Deux axes forts ont été identifiés à cette fin : premièrement, la réalisation de parcours de diagnostic de cybersécurité suivie d'un accompagnement par un prestataire visant à améliorer rapidement le niveau de cybersécurité de la collectivité – la qualité du réseau joue à cet égard un rôle important ; deuxièmement, la création, dans les régions, d'équipes de réponse à des incidents cyber.
Ces dispositifs d'aide par l'État ont vocation à donner l'impulsion initiale, de sorte que les collectivités puissent ensuite se saisir elles-mêmes de ces questions.
M. le président. La parole est à Mme Isabelle Santiago.
Mme Isabelle Santiago. Je vous remercie de votre réponse, madame la ministre. Dans le contexte de la pandémie, le développement du télétravail a ouvert des brèches dans la sécurité des serveurs des collectivités. Nous devons travailler de concert pour renforcer la sécurité de l'ensemble de nos serveurs et nous prémunir contre les cyberattaques.