Numérique : une boîte à outils « 100% Côte-d’Or » à destination des communes
Côte-d’Or. Lors de la Rencontre des maires de la Côte-d’Or, le président du conseil départemental François Sauvadet a fait la promotion de l’offre de services proposée par le département pour sécuriser leurs écosystèmes numériques.
Le mercredi 2 juillet, la Rencontres des maires de Côte-d’Or, organisée par le conseil départemental au stade Gaston Gérard, à Dijon, a réuni plusieurs centaines d’élus devant le président François Sauvadet. Thème de ce rendez-vous annuel : « L’Intelligence artificielle au service des communes », avec en guest-star l’entrepreneur français David Gurlé (2e à gauche sur la photo), précurseur du numérique qui fut un temps un collaborateur de Bill Gates, afin d’alerter les maires sur la nécessité de se bâtir un écosystème numérique performant et sûr.
L’occasion de faire la promotion du bouquet de services numériques désormais proposé par le département aux communes : un « boîtier de protection contre les cyberattaques », des adresses mails sécurisées et un cloud 100% Côte-d’Or. « Cette politique digitale commence à être déployée parce qu’on arrive au bout d’un processus qui a consisté à déployer la fibre sur l’ensemble du département, explique Alain Lamy, vice-président du conseil départemental en charge des mobilités et des infrastructures. Mais la fibre n’est pas une fin en soi : ce n’est qu’un support de transmission. Il s’agit maintenant, grâce à ce support, de développer les usages et d’assumer le rôle que le département assure depuis toujours : venir en assistance aux communes. Le département le fait sur les routes, pour des problématiques énergétiques, des problématiques environnementales or on sait aujourd’hui l’importance que prend le numérique dans la vie de tous les jours. La digitalisation est partout autour de nous. L’idée c’était d’apporter une offre de service aux communes parce qu’on se rend parfaitement compte que les petites collectivités, les communes rurales essentiellement, sont complètement démunies et n’ont pas forcément la connaissance du risque qu’elles prennent par rapport aux cyberattaques, par exemple, par rapport à la disponibilité de la donnée ou à la souveraineté de la donnée ».
Souveraineté et sécurité
Afin de garantir ce dernier point, le conseil départemental hébergera les données des communes dans son data center, situé dans le sud du département, « suffisamment dimensionné pour répondre à la fois aux besoins du conseil départemental et de nos 698 communes. Les EPCI pourront être effectivement concernés », précise Alain Lamy. Quid des données hébergées ? « Les données des communes qui le souhaitent seront hébergées dans un véritable coffre-fort inviolable. Le Département n’a aucun droit de regard sur celles-ci », certifie François Sauvadet (lire aussi ci-contre).
Concernant les cyberattaques, le conseil départemental propose plusieurs outils, à commencer par ce fameux boitier, sorte de box, facilement installable par en interne par les mairies, assure Alain Lamy, qui peuvent néanmoins toujours compter sur l’assistance des services du numérique du département.
Ce système est « un boîtier intelligent qui analyse le trafic entre la collectivité et le monde internet, capable de détecter des anomalies, explique Alain Lamy. Et s’il détecte des anomalies, il bloque les communications sortantes, qui ne sont pas forcément des communications conscientes. Ça peut être des choses en back office. Une origine humaine, comme un mauvais clic qui va envoyer des informations là où il ne faut pas ; mais ça peut être également l’installation d’un équipement. Des caméras de vidéo protection par exemple, de certaines marques, les marques chinoises, sont pré-paramétrées pour envoyer des images en Chine. On découvre tous les jours que tout ce qui est capteur, tout ce qui est capteur connecté a tendance à envoyer de l’information dans certains pays indésirables ! », prévient encore l’élu qui, outre sa fonction de maire de Blaisy-Bas, et aussi fondateur d’une société de services informatiques qui existe depuis 1995.
Ces boîtiers « ont été élaborés par l’entreprise Serenicity société qui travaille depuis plusieurs années avec l’Anssi ou encore la Direction centrale de la police judiciaire, précise François Sauvadet. Leur coût d’achat unitaire par le département, identique au prix de vente aux communes, est de 500 euros. » Quelques boîtiers ont été commandés, le reste se fera « au fil de l’eau », souligne Alain Lamy qui assure qu’après la Rencontre avec les maires, « une centaine de contacts » ont été pris par des collectivités qui ont montré leur intérêt. Après avoir alerté, le boîtier va renvoyer la collectivité vers la direction du numérique du département « qui va rester au coeur de l’action auprès des collectivités. Pas d’abonnement, les mises à jour se feront par cette même direction. Le département va piloter le fonctionnement technique des boîtiers », précise Alain Lamy. Le conseil départemental a également investi dans la création d’une plateforme permettant de constituer une base d’IP toxiques, qui sera actualisée, pour un coût de l’ordre de 5.000 € par an afin d’optimiser les services de ce boîtier « lanceur d’alerte ».
Occuper une place vacante ?
Pourquoi le conseil départemental s’est-il lancé dans cette offre de services ? « En fait si le département ne prend pas le manche de cette problématique-là, personne ne le prendra, parce que ça n’intéresse personne », explique crûment Alain Lamy qui pointe l’urgence de trouver une perspective rapide, facile et pérenne à disposition des communes, notamment locales, qui au même titre du grand public, ne voit pas le danger cyber caché sous des opérations informatiques apparemment anodines...
Pour plus d’informations : « Les collectivités restent propriétaires de leurs données »