L’arrivée du Règlement Européen pour la protection des données en Europe, la promulgation du Cloud Act en parallèle aux États-Unis, mais aussi la nécessité de dématérialiser les services publics posent de nouvelles questions pour les collectivités sur la souveraineté numérique. Elles investissent dans des protections très coûteuses ou bien n’ont pas réellement conscience des répercussions, alors que des solutions simples peuvent être mises en place.

La cybersécurité était un sujet que la plupart des collectivités négligeaient du fait de son approche très macro mais avec la croissances des cyberattaques et des rançongiciels, la souveraineté numérique est devenue une priorité dans l’agenda politique en France et à l’International. On a par exemple vu récemment l’Education Nationale Allemande déployer la solution open source Matrix pour ses 350000 utilisateurs, ou encore la Ville de Lyon obtenir le niveau 3 du Label “ Territoire numérique libre” avec une volonté forte d’indépendance vis à vis des solutions étrangères et un souhait de transparence de la gestion des données publiques.

La souveraineté numérique désignant l’application des principes de souveraineté au domaine des technologies de l’information et de la communication (TIC), c’est-à-dire à l’informatique et aux télécommunications, comment les collectivités peuvent-elles assurer un service numérique transparent, peu coûteux, sécurisé et qui répond aux exigences de la RGPD et de la cybersécurité ?

Quelques chiffres clés :

  • Le secteur public est le 5ème secteur d’activité le plus touché par les cyberattaques
  • 35 % des cyberattaques proviennent des employés et 30 % des anciens employés

Source : guide cybercriminalité

De quelles données s’agit-il ?

Le numérique est perçu généralement à travers des données, qu’il s’agisse de données personnelles, de données économiques ou de données stratégiques traitées par les collectivités locales. Cependant, ce serait une erreur de se concentrer uniquement sur ces données, car la transformation numérique concerne également des infrastructures telles que les transports, la distribution d’eau potable, le traitement des déchets et, plus récemment, les services publics du bâtiment (climatisation, lutte contre les incendies, maîtrise de l’eau…).

L’importance de la souveraineté numérique pour ma collectivité :

Aspect financier et économique : 

Généralement, il est difficile dévaluer les pertes financières exactes dune défaillance de cybersécurité car il ne sagit pas seulement d’outils endommagés, mais de tout un écosystème qui est impacté.

Néanmoins, une étude effectuée par “Le cabinet PwC” en 2017 indique :

  • une hausse de 50% des pertes financières en raison de problèmes de cybersécurité par rapport à 2016, soit 2,25 M€ en moyenne ;
  • que 75 % des failles identifiées étaient d’origine humaine ;
  • au moins 4 PME sur 10 ont déjà subi des attaques informatiques : 24 % du phishing, 20 % un malware, 16 % un ransomware et 6 % une fraude au président ;
  • que 87% des consommateurs sont prêts à retirer leur contrat dune société qui affiche une faille informatique.

D’autre part selon une étude Hiscox :

“Plus de trois entreprises sur cinq (67 %) ont été la cible d’une ou plusieurs attaques au cours des 12 derniers mois en France. En conséquence, on estime la moyenne des pertes financières à 327 797€. Le coût moyen des cyberattaques s’élève à 97 717€ en France contre 43 528€ en 2018, soit une augmentation de 125%. Pour les grandes entreprises (250-999 employés), la moyenne des pertes culmine à 621 838€, contre 143 911€ en 2018. 20 % des TPE ont subi un préjudice supérieur à 50 000€ et supérieur à 100 000€ pour 13 % dentre elles. Concernant les grands groupes, ce chiffre varie selon les sources, de 0,2 M$ à 3,6 M$. A titre d’exemple, Saint-Gobain a reconnu avoir perdu 80 M€ de chiffre d’affaires, en juin 2017, avec la cyberattaque NotPetya, un ransomware qui a bloqué son activité pendant dix jours”.

A part l’aspect financier, d’autres problème sont plus difficiles à évaluer et résoudre comme l’impact sur l’image suite à une défaillance de sécurité.

Aspect commercial :

Le marché de la donnée est dominé au niveau mondial par des multinationales américaines et chinoises : les GAFAM (Google, Amazon, Facebook, Microsoft) et les BATX (Baidu, Alibaba, Tencent et Xiaomi). Ces sociétés sont les véritables chevaux de Troie d’Etats qui se livrent une guerre pour obtenir le monopole de ce marché.

Dans ce contexte, en tant que collectivités françaises, bien choisir ses outils numériques est crucial afin de ne pas rentrer dans cette guerre concurrentielle où l’éthique n’est vraiment la priorité première…

Aspect humain :

Enfin on constate que de plus en plus d’employés, notamment les nouvelles générations sont sensibles à l’éthique des organisations dans lesquelles elles sont recrutées. Aussi, présenter à la fois une démarche de transformation digitale élevée sans compromettre pour autant la sécurité, la transparence, la confidentialité et la qualité des outils peut être vu comme une plus-value pour votre marque employeur.

Venez découvrir comment Watcha participe dans la souveraineté numérique en vous inscrivant à nos Démo gratuites.

N’hésitez pas de nous contacter pour toute information complémentaire.