Fait conjointement par la délégation aux collectivités territoriales et à la décentralisation d'une part et la délégation aux entreprises d'autre part, le rapport d'information relatif à la cybersécurité au sein des collectivités territoriales vient d'être diffusé par le Sénat. Il est basé sur les travaux d'un colloque ayant eu lieu le 28 octobre 2021. Et il cite notamment une étude du Clusif : « en 2020, près de 30 % des collectivités territoriales ont été victimes d'une attaque au rançongiciel. »

Le rapport souligne l'importance de sensibiliser les élus locaux aux enjeux de la cybersécurité et la nécessité de revaloriser le rôle de RSSI dans les collectivités. Mais il tient à respecter l'autonomie de gestion voulue par la Constitution et favorise donc une approche par le principe de subsidiarité en matière de politique de sécurité numérique. Le Sénat regrette malgré tout que les outils mis en place par l'État (comme l'ANSSI) soient peu pertinents pour les petites collectivités qui ont besoin d'une assistance et d'un accompagnement à leur niveau.

Quelques courts témoignages viennent illustrer un propos qui, par ailleurs, est assez classique dans son contenu. L'intérêt de ce rapport réside dans son existence même : enfin l'échelon politique se préoccupe de la cybersécurité des collectivités locales ! Sans doute les DSI et RSSI de ces collectivités pourront-ils s'appuyer dessus pour obtenir les moyens et les décisions nécessaires.