1 200 incidenti di sicurezza informatica registrati in un anno nelle amministrazioni locali, nessun testo che obblighi i piccoli comuni a mettere in sicurezza le loro caselle di posta, ma una dematerializzazione degli atti che, essa, non conosce eccezioni. L’equazione è brutale: ogni giorno, centinaia di comuni espongono i loro dati e quelli dei loro cittadini, senza nemmeno sempre misurarne l’impatto.
La Direzione interministeriale per il digitale ha registrato, solo nel 2023, oltre 1 200 incidenti legati alla posta elettronica nelle amministrazioni territoriali. Di fronte a questo tsunami, i dispositivi nazionali faticano a rispondere quotidianamente alle piccole strutture. Troppo spesso, la mancanza di mezzi e competenze frena ogni tentativo di una seria messa in sicurezza.
Lettura complementare : Anne Dewavrin: percorso e segreti dell'ex moglie di Bernard Arnault
La sicurezza delle caselle di posta elettronica: una priorità per i comuni
Le amministrazioni territoriali non possono più ignorare la moltiplicazione delle cyberattacchi. I numeri rivelano la vulnerabilità: quasi un comune su due non ha un nome di dominio ufficiale; 21 000 comuni utilizzano ancora indirizzi e-mail pubblici. Risultato, agenti ed eletti vedono ogni giorno circolare informazioni sensibili attraverso soluzioni inadeguate, mettendo in pericolo l’integrità dei documenti amministrativi.
L’Agenzia nazionale per la sicurezza dei sistemi informatici (ANSSI) mette in evidenza usi obsoleti, una scarsa conoscenza delle minacce attuali e, soprattutto, risorse tecniche troppo limitate. Di fronte all’assenza di budget, la scelta ricade su caselle di posta gratuite e pubbliche. È una falla aperta: la continuità del servizio pubblico si trova indebolita, esposta a intrusioni e furti di dati.
Vedi anche : È necessario staccare il contatore EDF prima dell'inventario? Consigli e precauzioni
Il sito Cybermalveillance.gouv.fr avverte incessantemente: la posta elettronica rimane la via più diretta per i pirati. Phishing, ransomware, furto d’identità colpiscono in priorità le strutture più fragili. Un esempio concreto: Zimbra a Bonneuil incarna gli sforzi intrapresi per mettere in sicurezza gli scambi. Ma su scala nazionale, queste iniziative avanzano a piccoli passi, e il rischio, invece, non rallenta.
Per elevare la sicurezza al livello necessario, è necessario un cambiamento di cultura digitale. Diversi leve devono essere attivate per raggiungere questo obiettivo:
- Procedere a un audit approfondito delle pratiche
- Formare realmente tutte le squadre
- Condividere e mutualizzare risorse ed esperienze
- Affidarsi al supporto esperto dell’ANSSI
Impegnarsi sulla strada di una casella di posta elettronica sicura non è solo una scelta tecnica: è in gioco la fiducia nel servizio pubblico locale e il rispetto della vita privata dei cittadini.
Quali strategie per meglio regolare la sicurezza delle e-mail e degli scambi digitali?
La pressione aumenta sugli attori pubblici locali. I cyberattacchi si moltiplicano, così come le esigenze per regolare gli usi. Il codice delle relazioni tra il pubblico e l’amministrazione precisa l’accesso ai documenti amministrativi: da quel momento, quando un’email è scambiata da un sindaco, un assessore o un eletto nell’esercizio del suo mandato, diventa comunicabile al cittadino che ne fa richiesta.
Il Consiglio di Stato si mostra senza ambiguità: è il contenuto e la finalità di un’email che contano, non l’indirizzo utilizzato.
Per accompagnare concretamente le amministrazioni, lo Stato mette sul tavolo la sua Suite digitale territoriale. Con il supporto dell’ANSSI, l’Agenzia nazionale per la coesione dei territori (ANCT) ha concepito una piattaforma digitale sicura, ben più di una casella di posta: spazio di archiviazione, interfaccia di amministrazione dedicata e il connettore ProConnect per garantire un’autenticazione solida. Il tutto si basa su un cloud sovrano certificato SecNumCloud, affinché la riservatezza e l’affidabilità degli scambi non siano più negoziabili.
Cosa offre concretamente la piattaforma ANCT
Ogni modulo risponde a bisogni identificati sul campo:
- Gestione centralizzata dei nomi di dominio istituzionali
- Posta elettronica collaborativa professionale con rubrica, compiti e agende condivise
- Archiviazione sicura adatta ai documenti ufficiali
- Interfaccia di amministrazione intuitiva per agenti ed eletti
Esperimenti locali, ad esempio a Varzy, permettono di adattare questa offerta alle realtà vissute. Associazioni di eletti, centri di gestione e strutture mutualizzate affinano insieme una soluzione adatta alla diversità dei territori. Per aiutare i comuni a compiere il salto, dei tutorial di migrazione accompagnano il passaggio ai nuovi strumenti digitali. Abbandonare l’improvvisazione significa restituire alla sicurezza degli scambi il posto che le spetta. Quando arriverà il momento in cui nessuno accetterà più di affidare la fiducia democratica a una casella di posta vulnerabile?