(TR22) (INCYBER) Le défi de la complémentarité public-privé au niveau local

Alors que les attaques contre les collectivités territoriales peuvent affecter la gestion de l’état-civil ou encore le versement des prestations sociales et que leur fréquence ne cesse d’augmenter, seules 29 % des communes de 3 500 à 10 000 habitants avaient en 2022 un responsable de la sécurité des systèmes d’information (RSSI). Pour faire face à la territorialisation accrue de la menace, des CSIRTs régionaux ont été déployés. Ce dispositif n’est cependant pas uniforme sur leur territoire, certaines régions l’utilisant comme un outil d’animation du territoire alors que d’autres l’utilisant comme un outil de triage d’incident. Cette différence de modèle et de positionnement soulève des interrogations sur la pérennité de ces CSIRTs régionaux.
Les CSIRTs et autres Campus Cyber territoriaux vont-ils produire des effets adaptés aux enjeux locaux ? Quelle est l’articulation adéquate entre Cybermalveillance, les Campus Cyber régionaux et les différents CSIRTs ? Est-il possible de renforcer la mutualisation pour que les plus petites communes puissent bénéficier de l’expertise et des moyens financiers des structures plus importantes ? Comment les collectivités territoriales doivent-elles s’adapter à NIS 2 ? Comment aider les collectivités à choisir des solutions technologiques et des prestataires de services à la fois performants et de confiance ?

Allez à la source