A l’occasion du Panocrim du Clusif, le RSSI de la ville de Marseille Jérôme Poggi avait déjà vendu la mèche sur l’existence d’un réseau regroupant des RSSI des collectivités territoriales. Il restait néanmoins à officialiser cette structure et c’est chose faite par la voix de son pilote, Cyril Bras, RSSI de la métropole de Grenoble. « Le réseau comprend aujourd’hui une centaine de membres venant de différents horizons, villes, métropoles, départements, régions réparties sur l’ensemble du territoire », précise le responsable. Les admissions se déroulent par cooptation et excluent les fournisseurs de solutions. Le réseau comprend un comité de coordination composé d’une dizaine de personnes.
Ayant le soutien de l’Anssi, ce réseau a pour vocation d’être « un lieu de partage d’informations, de bonnes pratiques et d’expérience ». Bien évidemment, ce groupe est particulièrement actif pendant cette période où les collectivités locales sont de plus en plus frappées par des cyberattaques et notamment des ransomwares. « Nous partageons notamment des rapports d’IOC (indices de compromission) pour améliorer la réponse à incident », glisse Cyril Bras. Et de prodiguer aussi des conseils autour « de la sauvegarde et de l’hygiène informatique ».
Une meilleure écoute et une structuration en réflexion
Si les questions de cybersécurité focalisent les discussions pour des raisons évidentes d’actualité, le groupe entend bien discuter d’autres sujets (RGS, retour d’expérience, sensibilisation). Un échange nécessaire selon Cyril Bras, « en discutant avec les RSSI, on constate qu’il y a un manque d’écoute des RSSI de la part des collectivités ». Et pourtant, le responsable de la sécurité est « le garant de la confiance des usages du numérique », rappelle-t-il. Un autre axe de la création de ce réseau est de montrer un front commun vis-à-vis des éditeurs de solutions de sécurité qui proposent parfois « des produits non conformes ». Il s’agit d’un marché de niche et les collectivités sont un peu démunies pour négocier avec les fournisseurs.
Maintenant que la création de ce réseau est actée, quelles sont les prochaines étapes ? « Nous sommes en pleine réflexion pour savoir quelle forme prendra ce réseau : association ou autre avec un rattachement ou pas », admet Cyril Bras. Cette formalisation devrait intervenir dans les prochains mois pour une initiative essentielle dans cette période de forte intensité cyber autour des collectivités locales.