espace adhérents
  • Actualités
  • “La commune de Chevanceaux participe au Plan Sécurité Numérique proposé par Soluris.”

“La présence de la Gendarmerie apporte un vrai plus.” 

3 questions à Emmanuel Verguet, adjoint au maire de Chevanceaux, à propos des réunions "Sécurité Numérique » organisées par Soluris avec la Gendarmerie nationale et l'AMF17.

Objectif de ces réunions proposées par Soluris depuis décembre sur tout le territoire : présenter le plan d’actions pour aider les collectivités à réduire les risques liés aux menaces cyber et à se mettre en conformité avec le RGPD (Règlement Général de Protection des Données).

 Emmanuel Verguet, adjoint au maire de Chevanceaux

Pourquoi avez-vous participé à la réunion Plan Sécurité Numérique proposée par Soluris ?

Pour plusieurs raisons ! Premièrement parce que je suis délégué titulaire pour ma commune, en tant que 3° adjoint en charge du volet informatique, social, associatif et éducatif à Chevanceaux (1143 habitants, 15 agents), et donc cela me parait normal de participer aux réunions qui me sont proposées.  Deuxièmement, parce que le sujet m’intéresse ! La sécurité informatique est un sujet assez récurrent et prégnant ces derniers temps, surtout quand on apprend que beaucoup de communes, et pas seulement les grosses, se font piéger, ainsi que des élus. 

Et enfin, même avec les connaissances que j’ai, du fait que je travaille avec l’informatique et grâce aux formations reçues, notamment le parcours RGPD que j’avais suivi avec Soluris, c’est toujours bon de remettre certaines choses à jour et d’apprendre les nouveautés.

 Qu’en avez-vous retiré à titre personnel et pour votre commune ? 

Déjà, bien prendre conscience qu’un téléphone portable, c’est un ordinateur : cela signifie avoir tous les avantages mais aussi tous les désagréments d’un ordinateur, à savoir piratage, vol de données, destruction de données. Ensuite, qu’il est essentiel de faire passer ce message aux agents et à l’équipe municipale, et de manière plus générale de sensibiliser tout l’entourage. En particulier pour les personnes qui utilisent très fréquemment leur smartphone, devenu un véritable ordinateur de poche, leur rappeler qu’il y a certaines précautions à prendre, la première étant de modifier le mot de passe pour accéder à l’appareil, et de ne pas laisser par exemple 0000 ou 1234 en code PIN !

 La présence de la Gendarmerie nationale en la personne du lieutenant Alonso, spécialiste de ces questions et des relations avec les collectivités locales, apporte vraiment un plus. Même si, de par leurs missions, les experts de l’équipe Soluris sont confrontés à ces problématiques de sauvegarde et de protection de données, le témoignage d’un professionnel de la sécurité matérialise les menaces à travers des exemples de suivis et d’enquêtes, et aussi de répression le cas échéant. La Gendarmerie est là bien-sûr pour accompagner les collectivités territoriales à sécuriser d’un point de vue physique les bâtiments et les biens, mais aussi d’un point de vue informatique les logiciels, les données et toute la chaîne numérique, en complémentarité avec Soluris.

Votre commune participera-t-elle au parcours proposé (réunions et webinaires RGPD pour l’agent référent de votre commune) ?

Comme la commune de Chevanceaux a déjà participé à d’autres parcours, entre autres la mise en conformité au RGPD des documents et du site internet, une de nos secrétaires de mairie s’est déjà bien investie dans ces questions ; elle est, de fait, référente RGPD, et nous comptons bien participer aux réunions et webinaires qui nous seront proposés dans le cadre de ce plan de sécurité numérique.

Moi-même, en tant que référent sécurité, je vais m’attacher à sensibiliser tous nos agents, à la fois ceux qui sont à l’aise, comme déjà évoqué, qui ont « toute leur vie dans leur téléphone» mais qui ne sont pas toujours conscients des risques encourus dans leurs pratiques quotidiennes ; et aussi des agents moins habitués au smartphone, contraints de l’utiliser pour certaines applications professionnelles liées à leurs missions (suivi numérique de certains équipements de la commune par exemple) et donc enclins à recevoir des conseils pour se protéger des virus et autres menaces.

Comme le rappelle très bien le lieutenant Alonso, toutes les collectivités sont concernées. Malheureusement, compte tenu de la méthode des pirates, il n’y a pas de recherche préalable de cibles : ils attaquent tout le monde et quand ils trouvent une faille, ils rentrent ! L’image des centrales téléphoniques qui composent tous les numéros de téléphone jusqu’à obtenir des interlocuteurs, ou des cambrioleurs qui font toutes les portes et fenêtres des maisons jusqu’à en trouver une ouverte, montre qu’avec cette pratique, que l’on soit une petite ou une moyenne commune, à un moment ou à un autre, on risque tous d’y passer !

Partant de ce constat, il est essentiel de pouvoir mettre en place au moins le minimum pour ne pas se faire piéger : apprendre les bons réflexes, être assez circonspect par rapport à certains messages que l’on peut recevoir ; en mairie, on reçoit une kyrielle de demandes, il faut donc rester attentif à la tournure, les caractères, les images des mails reçus.

Et surtout établir une procédure simple et connue de tous pour savoir quoi faire en cas de problème :  qui prévenir, comment alerter les autres sans les mettre en danger, en se déconnectant du réseau par exemple pour ne pas transmettre le virus et détruire les sauvegardes, etc.

Le côté pratique et concret du plan d’actions proposé par Soluris avec la mise en place de formulaires, de démarches, de procédures et le suivi dans le temps sont autant d’atouts pour nous donner envie de l’appliquer.