Des éléments de réponse apportés par Philippe Charton, directeur des études prospectives et du développement, lors de cette web-conférence :

En premier lieu, il est important de préciser que la démarche exposée ici ne cherche pas à être exhaustive, et ne saurait l'être en 20 minutes tant le sujet est divers et transverse.

Qu'est ce que le cyber-risque ? Il existe deux grandes familles de cyber-risques :

• les conséquences des atteintes liées aux systèmes d'informations,
• les conséquences des atteintes liées aux données de santé.

Concernant les conséquences des premières atteintes de la première famille de risque, on peut imaginer des dégradations globales des SI (systèmes d'informations) ou de blocage de logiciel (logiciel de paie). De l'autre côté on a ce qui touche aux données de santé, avec les vols de données personnelles. Voici une définition assez globale du cyber-risque.

Veiller à la sécurité des systèmes d'exploitations n'est pas une nouvelle problématique. Ce qui est nouveau, c'est la transformation numérique qui impacte fortement le fonctionnement des collectivités. Pour les collectivités, la réelle transformation numérique réside principalement dans la compréhension, la prise en compte du risque-cyber. C'est le premier niveau.

Le second niveau de la transformation numérique, c'est la demande du citoyen : on entend beaucoup aujourd'hui parler des exigences de l'administré, qui demande de la sécurité digitale et numérique.

Le troisième niveau, quant à lui, cible l'organisation. S'organiser, en interne, au sein de la collectivité, pour optimiser le traitement de cette transformation numérique et des ces nouveaux risques, est également un des enjeux forts des cyber-risques.

Au niveau de la réglementation, il existe également trois niveaux :

• le niveau européen, institué par le règlement de mai 2016,
• le niveau du RGS (Référentiel Général de Sécurité) qui sert beaucoup aux téléservices,
• le niveau de réglementation à venir (Loi Lemaire) en octobre 2016, qui a pour objectifs la circulation des données, l'accès aux informations et la protection du citoyen face à cette transformation numérique.

Pour en savoir plus sur le cyber-risque et la transformation numérique auxquelle font face les collectivités territoriales, n'hésitez pas à regarder le reste de l'interview de notre Expert Sofaxis.