Cyril Cotonat  «Les petites communes plus exposées» aux cyber-attaques

Cyril Cotonat, membre du conseil d’administration de l’Association des maires ruraux de France, il est président de l’association dans le Gers, et maire de Ladevèze-Rivière. Il suit particulièrement, au sein de l’AMRF, les questions liées au numérique dans les zones rurales.

— Existe-t-il une spécificité pour les collectivités rurales en matière de cybersécurité ?

Cyril Cotonat : Les communes rurales et leurs EPCI sont des cibles potentielles comme les autres. Leur problématique est qu’elles n’ont pas de service informatique. Elles sont donc plus exposées. Pour autant, elles sont de plus en plus sensibilisées à ce problème. L’Association des maires ruraux de France fait tout un travail d’information auprès des maires et présidents d’intercommunalités, en liaison avec l’ANSSI et le site cybermalveillance.gouv.fr, avec, par exemple, l’organisation de webinaires sur les bonnes pratiques. Nous travaillons également avec les services des préfectures et avec l’Association des maires de France pour vraiment sensibiliser les collègues élus et les secrétaires de mairie aux problématiques des cyberattaques et aux diverses malveillances dont elles pourraient être la cible.

— Les EPCI sont-ils un recours ou une ressource pour les petites communes ?

CC : Bien souvent, ils connaissent les mêmes difficultés. Pour la plupart, ils sous-traitent leur système d’information chez des prestataires privés car ils n’ont pas forcément les compétences en interne. Pour autant, en travaillant ensemble à l’échelle d’un département, on peut mutualiser des moyens et mettre en place des outils de protection et de sauvegarde des systèmes informatiques des communes.

Il faut savoir que le parc informatique des petites communes est souvent très limité ; beaucoup ne possèdent qu’un ou deux ordinateurs. Il y en a peut-être un peu plus dans les centres-bourgs. Mais on imagine mal que ces collectivités puissent se doter d’un service ou d’un responsable de protection des données. Pourtant, certaines utilisent des sites internet pour l’inscription et le paiement en ligne de la cantine scolaire et des activités périscolaires, par exemple. Que se passerait-il si le système venait à être bloqué ?

La mutualisation peut se faire à l’échelle de certains EPCI. Dans le Gers, nous avons constitué un syndicat mixte regroupant le département et les communautés de communes rurales. Nous sommes en train d’installer un datacenter qui, outre l’hébergement et la protection des données, offrira un bouquet de services aux communes.

— S’agit-il d’un modèle inédit ou a-t-il tendance à se généraliser sur les territoires ruraux ?

CC : En Occitanie, le Gers réalise une première. Mais il y a d’autres départements qui ont déjà mis en place des systèmes de ce type : la Gironde, le Cantal… 0n n’en est qu’au début, ça commence à se généraliser. Pour nous, l’échelon départemental était le plus pertinent, car aucune commune rurale ou communauté de communes n’avait la possibilité d’exercer la compétence en termes financier et humain. Il se peut que dans d’autres départements, l’échelle intercommunale s’avère plus pertinente.