Intervention de Olivier Kempf

Il y a deux ans, nous constations que d'importants efforts avaient été consentis par les autorités nationales et européennes en matière de cybersécurité. Nous relevions aussi que le niveau inférieur du maillage administratif français – correspondant aux collectivités territoriales et aux circonscriptions administratives de proximité – était le grand oublié de cette politique. Pourtant, les acteurs présents dans les territoires – collectivités publiques, syndicats mixtes, PME-PMI, professionnels indépendants – manipulent aussi des données sensibles. Ceux-ci ont parfois recours à des prestataires informatiques qui ne bénéficient pas toujours d'un label attestant leur compétence : cela témoigne d'un manque d'attention de ces acteurs à leur sécurité informatique. Beaucoup d'employeurs ont subitement généralisé le télétravail durant la pandémie et ont ensuite été confrontés à une vague de rançonnage. À ce manque de prise de conscience s'ajoute un défaut de partage de bonnes pratiques entre acteurs, moins dans le but d'adopter une réponse uniforme que de mettre en œuvre des réponses adaptées à chacun sur le fondement de ce qui existe et fonctionne pour certains acteurs.

Ces enjeux devraient être partagés par l'ensemble des acteurs du territoire, au-delà des seules collectivités publiques. Il s'agit de sensibiliser et de former ces différents acteurs, dans le but d'accroître leurs ressources en matière numérique. Compte tenu du coût que représente pour une commune ou une PME l'embauche d'un responsable de la sécurité des systèmes d'information (RSSI), titulaire d'une formation de niveau bac+5, des emplois de RSSI de proximité, occupés par des personnels légèrement moins qualifiés, pourraient être créés. Nous devrions également évaluer l'hypothèse d'un partage d'emplois dans le cadre de partenariats public-privé ou de groupements d'employeurs.

Dans le cadre de la réflexion sur les attributions à l'échelon départemental, peut-être devrions-nous transférer la compétence cyber aux départements de manière à permettre une prise de conscience, une animation et un partage des innovations de proximité fondées sur la réalité des territoires.