Laurent MARCANGELI, ministre de l’Action publique, de la Fonction Publique et de la Simplification, a réuni le 10 juin un comité stratégique ministériel dédié à la sécurité numérique.

Le ministre déclare : « Nous ne pouvons garantir un service public robuste sans sécurité numérique. Il nous faut collectivement passer d’une culture de la réaction à une culture de la prévention. C’est le sens des mesures proposées dans le cadre de ce comité que j’ai présidé ce matin : former, anticiper, tester, protéger. Chaque agent, chaque administration a un rôle à jouer pour garantir la continuité de l’Etat face aux crises et faire vivre cet esprit de résilience ».

Ce comité a permis de faire un point d’étape sur l’état de la cybersécurité des services relevant du ministère, dans un contexte de menace croissante pesant sur l’ensemble des services publics. Il s’inscrit pleinement dans le Plan de résilience des services publics face aux crises, présenté par le Ministre le 30 avril dernier.

Une mobilisation ministérielle importante

Neuf administrations étaient représentées dans le cadre de ce comité stratégique :

Les Haut Fonctionnaire de Défense et de Sécurité (HFDS)
Les Fonctionnaires de Sécurité des Systèmes d’Information (FSSI)
L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)
La Direction Interministérielle de la Transformation Publique (DITP)
La Direction Générale de l’Administration et de la Fonction Publique (DGAFP)
Le Centre Interministériel de Services Informatiques relatifs aux Ressources Humaines (CISIRH)
La Direction Interministérielle du Numérique (DINUM)
L’Institut National du Service Public (INSP)
La Délégation Interministérielle à l’Encadrement Supérieur de l’Etat (DIESE)

Une ambition claire : élever le niveau de cybersécurité dans toute l’administration

Les attaques numériques n’épargnent aucun échelon de l’Etat : collectivités, hôpitaux, opérateurs publics, administrations… Renforcer la sécurité numérique est désormais un impératif de continuité et de souveraineté de nos services publics.
Les premières mesures du volet cyber du plan de résilience

Le Ministre a présenté les premières mesures concrètes qui vont être mises en œuvre dans le cadre du volet cybersécurité du « Plan de résilience des services publics face aux crises », parmi lesquelles :

L’expérimentation d’une formation obligatoire à la résilience et la cybersécurité pour les cadres des administrations du ministère et dans les écoles du service public ;

L’intégration de scénarios cyber dans les Plans de continuité d’activité (PCA) et dans les Plans de reprise d’activité (PRA) des entités qui n’en disposent pas ;

La mise en place annuelle d’un exercice de gestion de crise autour d’un scénario commun (perte de messagerie, etc.).

La prise en compte renforcée des enjeux de résilience, de souveraineté et de sécurité de l’IA dans les achats publics numériques, via une circulaire et une actualisation des clauses types.

Ces mesures seront dans un premier temps mises en œuvre au sein du ministère, ainsi que dans les ministères volontaires, avant de proposer leur généralisation.