Établissements publics réunionnais : mettez fin à votre cybervulnérabilité grâce au plan France Relance

La crise sanitaire a fourni une opportunité unique aux pirates de tous horizons. Contraintes de déployer rapidement le télétravail, beaucoup d’organisations ont négligé la cybersécurité au profit d’une mise en œuvre rapide. Les gangs et les hackers l’ont bien compris, qui ont multiplié les cyberattaques. En 2021, on a recensé un incident par semaine en moyenne dans le secteur de la santé. Si vous êtes un établissement public réunionnais, vous êtes concerné par ce risque. C’est encore plus vrai s’il s’agit d’une petite collectivité ou organisation, dans la mesure où ces dernières sont généralement moins outillées dans le domaine de la cybersécurité. 

Mais nous avons de bonnes nouvelles pour vous : le plan France Relance mis en œuvre par le gouvernement pour sortir de la crise générée par l’épidémie de COVID-19 contient un volet cybersécurité destiné aux collectivités territoriales. Découvrez sous quelles conditions votre collectivité ou votre établissement public réunionnais peut bénéficier d’un accompagnement pour se protéger contre les cybermenaces d’aujourd’hui. 

Pourquoi un programme de lutte contre les cybermenaces dans les collectivités publiques ? 

Sur les 2 dernières années, les collectivités locales, les établissements scolaires et les établissements de santé sont devenus des cibles privilégiées des attaques par ransomwares. Les pirates ciblent plus particulièrement les établissements publics, parce qu’ils savent qu’ils sont appelés à collecter des données utilisateurs en très grand nombre, mais aussi parce que bien souvent, ils ne disposent pas des moyens techniques pour se protéger contre leurs attaques. 

Si vous êtes un établissement public réunionnais, la convoitise liée à la collecte de données confidentielles représente un grand risque pour vous. En conséquence, elle induit de grandes responsabilités. 

Or, les établissements publics ne sont pas toujours équipés pour se mettre à l’abri des cyberattaques. En cas de ransomware (cas le plus fréquent), ils n’ont souvent pas d’autre choix que de payer la rançon, compte tenu de la nécessité de poursuivre leurs activités quoi qu’il arrive, surtout dans un contexte d’urgences médicales. 

Vous n’êtes peut-être pas doté de l’arsenal d’outils et de l’architecture nécessaires qui vous permettraient de vous prémunir contre ces risques. Et comme il s’agit d’un domaine très complexe, il est également possible que vous ne disposiez pas en interne des ressources pour pouvoir gérer ce problème par vous-même. 

Dans le cadre du volet cybersécurité du plan France Relance, le gouvernement a prévu d’accompagner les collectivités locales et établissements publics qui mutualisent leurs services informatiques afin de les aider à renforcer leur cybersécurité. 

L’originalité de ce programme, c’est que ce sont les opérateurs de services numériques, syndicats mixtes ou centres de gestion en charge de la gestion numérique de ces collectivités qui seront chargés de présenter les dossiers de sollicitation de subvention pour le compte de ces collectivités. 

Les aides attribuées contribueront au financement des produits et services de cybersécurité destinés à accroître leur résistance contre les cyberattaques. 

Qui peut bénéficier du volet cybersecurité du plan France Relance ? 

Ce dispositif d’aide s’adresse uniquement aux collectivités territoriales représentées par leur direction des systèmes d’information (DSI) mutualisés. En effet, pour intensifier l’impact de la mesure, le gouvernement a décidé de la restreindre aux collectivités qui mutualisent leur gestion du numérique. 

Lorsque ce service est inexistant au sein d’une collectivité, c’est à l’entité en charge de sa transformation numérique (opérateurs publics de services numériques, centres de gestion départementaux ou syndicats mixtes en charge du numérique) qu’il incombe de soumettre son dossier de candidature. 

Quels sont les types de projets retenus ? 

Le dispositif cible toutes les collectivités locales, y compris les plus modestes. L’effort se concentre sur des solutions de cybersécurité à leur portée. Elles doivent être simples et rapides à mettre en œuvre. Sont notamment inclus les : 

• outils visant à sécuriser la messagerie électronique, en particulier les anti-spam ; 
• solutions de chiffrement et sécurisation du poste de travail ; 
• moyens d’authentification forte ; 
• solutions de sauvegarde sécurisée des applicatifs ; 
• outils de catégorisation et de filtrage de la navigation en ligne ; 
• formations pour sensibiliser les agents, décideurs et les élus aux cybermenaces ou à la cybersécurité. 

Comment fonctionne le dispositif de cybersécurité du plan France Relance ? 

Chaque gestionnaire numérique doit présenter un dossier de candidature sur le portail du plan France-Relance. Il s’agit d’un formulaire à remplir détaillant le projet d’acquisition de produits ou de services de cybersécurité envisagé, son coût et son calendrier prévisionnels. Il devra également lister les adhérents de la collectivité territoriale qui en bénéficieront. 

Le soutien se traduit par une subvention basée sur le nombre d’habitants concernés par la collectivité adhérente, plafonnée pour les communes les plus importantes. 

La subvention sera calculée sur la base d’un forfait de 0,22€ par habitant. Elle ne pourra pas être inférieure à 330€, sans pouvoir dépasser 11000€. L’aide prend en compte le déploiement et la mise en service de la solution retenue, sans que ces 2 postes ne puissent excéder 10 % de son montant. 

L’organisme porteur du projet devra également y participer financièrement pour au moins 30 % du global. 

Au total, l’État consacre une enveloppe de 136 millions d’euros à ce programme. 

Vous êtes une collectivité territoriale ou un organisme public réunionnais qui mutualise ses services numériques ? vous êtes donc potentiellement concernés par ce programme. Expert reconnu en cybersécurité à La Réunion, Youtell peut vous accompagner dans ce domaine. Contactez-nous dès aujourd’hui afin d’initier le plus rapidement possible les démarches qui aboutiront à protéger votre établissement contre les redoutables cybermenaces d’aujourd’hui.