Une étude de Cybermalveillance.gouv.fr, le dispositif de prévention et d’assistance aux victimes d’actes de malveillance dans le domaine numérique, a rejoint le constat dressé par la Délégation aux entreprises et la Délégation aux collectivités territoriales du Sénat dans un rapport du 9 décembre 2021 (http://www.senat.fr/
Pour Serge Babary (LR – Indre-et-Loire), président de la Délégation aux entreprises : « Chaque commune, quelle que soit sa taille, doit pouvoir se protéger et être protégée face aux menaces cyber. Elles doivent s’engager plus fortement dans la mutualisation de leur cyberdéfense. L’État doit également renforcer les moyens financiers de l’Anssi, et accélérer le déploiement des centres de réponse aux incidents cyber régionaux pour centraliser et mieux partager l’information sur les failles informatiques, afin de les corriger au plus vite et partout ».
Avec l’inauguration du Campus cyber de la Défense, qui réunit entreprises, services de l’État, organismes de recherche et de formation dans un même lieu, c’est l’écosystème de cybersécurité qui doit s’adapter. Il faut renforcer sensiblement les moyens publics de la cybersécurité à destination des petites et moyennes entreprises comme des petites communes, avec le déploiement des « centres de réponse aux incidents cyber régionaux » (CSIRT) dont les 7 premiers ont été lancés, conformément aux préconisations du rapport du 10 juin 2021 de Sébastien Meurant (LR – Val-d’Oise) et Rémi Cardon (SER – Somme) au nom de la Délégation aux entreprises sur la cybersécurité des entreprises (http://www.senat.fr/notice-
Pour Françoise Gatel (UC – Ille-et-Vilaine), présidente de la Délégation aux collectivités territoriales, il faut aider les collectivités à prendre la mesure de la menace en lançant un programme de sensibilisation et de formation. Par ailleurs, les collectivités, aux échelles pertinentes d’action (communes, intercommunalités, départements) doivent mettre en place des plans ou des procédures de continuité et de reprise d’activité en cas de survenance d’une crise d’origine numérique et revaloriser les fonctions de RSSI (responsable de la sécurité des systèmes d’information).