1 200 incidenten van cyberbeveiliging geregistreerd in één jaar binnen de lokale overheden, geen tekst die kleine gemeenten verplicht om hun e-mailboxen te beveiligen, maar een digitalisering van de handelingen die, dat wel, geen uitzondering kent. De vergelijking is hard: elke dag stellen honderden gemeenten hun gegevens en die van hun inwoners bloot, zonder altijd de reikwijdte te beseffen.
De Interministeriële Directie voor Digitale Zaken heeft alleen al in 2023 meer dan 1 200 incidenten gerapporteerd die verband houden met e-mail in de lokale overheden. Geconfronteerd met deze vloedgolf hebben de nationale systemen moeite om in de dagelijkse behoeften van kleine structuren te voorzien. Te vaak belemmeren een gebrek aan middelen en vaardigheden elke serieuze poging tot beveiliging.
Verder lezen : Portretten van vrouwelijke leiders in technologie en innovatie
De beveiliging van elektronische berichten: een prioriteit voor gemeenten
De lokale overheden kunnen de toenemende cyberaanvallen niet langer negeren. De cijfers onthullen de kwetsbaarheid: bijna één op de twee gemeenten heeft geen officiële domeinnaam; 21 000 gemeenten gebruiken nog steeds publieke e-mailadressen. Het resultaat is dat ambtenaren en gekozen vertegenwoordigers elke dag gevoelige informatie delen via ongeschikte oplossingen, wat de integriteit van administratieve documenten in gevaar brengt.
De nationale instantie voor de beveiliging van informatiesystemen (ANSSI) wijst op verouderde gebruiken, een gebrek aan kennis van de huidige bedreigingen en vooral, veel te beperkte technische middelen. Geconfronteerd met het gebrek aan budget, valt de keuze op gratis publieke e-maildiensten. Dit is een open wond: de continuïteit van de publieke dienst wordt verzwakt, blootgesteld aan inbraak en datadiefstal.
Aanvullende lectuur : Hybride opleiding: de evolutie van onderwijsmiddelen in het hoger onderwijs
De website Cybermalveillance.gouv.fr waarschuwt onvermoeibaar: de elektronische post blijft de meest directe weg voor hackers. Phishing, ransomware, identiteitsdiefstal treffen vooral de meest kwetsbare structuren. Een concreet voorbeeld: Zimbra in Bonneuil belichaamt de inspanningen die zijn geleverd om de uitwisselingen te beveiligen. Maar op nationaal niveau vorderen deze initiatieven met kleine stappen, en het risico vertraagt niet.
Om de beveiliging naar het vereiste niveau te tillen, is een verandering van digitale cultuur noodzakelijk. Verschillende hefboommechanismen moeten worden geactiveerd om dit te bereiken:
- Een grondige audit van de praktijken uitvoeren
- Alle teams echt opleiden
- Hulpbronnen en expertise delen en bundelen
- Steunen op de deskundige begeleiding van de ANSSI
Een sterke elektronische berichtenservice kiezen is niet alleen een technische keuze: het gaat om het vertrouwen in de lokale publieke dienst en het respect voor de privacy van de burgers.
Welke pistes om de beveiliging van e-mails en digitale uitwisselingen beter te kaderen?
De druk op lokale publieke actoren neemt toe. De cyberaanvallen nemen toe, net als de eisen om het gebruik te reguleren. De code van de relaties tussen het publiek en de administratie verduidelijkt de toegang tot administratieve documenten: zodra een e-mail wordt uitgewisseld door een burgemeester, een adjunct of een gekozen vertegenwoordiger in de uitoefening van zijn of haar mandaat, wordt deze communicabel voor de burger die erom vraagt.
De Raad van State is duidelijk: het is de inhoud en het doel van een e-mail die tellen, niet het gebruikte adres.
Om de gemeenten concreet te ondersteunen, legt de staat zijn Digitale Territoriale Suite op tafel. Met de steun van de ANSSI heeft de nationale instantie voor de cohesie van de gebieden (ANCT) een beveiligd digitaal platform ontwikkeld, veel meer dan een e-mailbox: opslagruimte, een speciaal beheerdersinterface, en de connector ProConnect om een sterke authenticatie te waarborgen. Alles is gebaseerd op een soevereine cloud met het label SecNumCloud, zodat vertrouwelijkheid en betrouwbaarheid van de uitwisselingen niet meer onderhandelbaar zijn.
Wat het ANCT-platform concreet biedt
Elke module beantwoordt aan specifieke behoeften die op het terrein zijn vastgesteld:
- Gecentraliseerd beheer van institutionele domeinnamen
- Professionele samenwerkingsmail met adresboek, taken en gedeelde agenda’s
- Beveiligde opslag geschikt voor officiële documenten
- Intuïtieve beheerdersinterface voor ambtenaren en gekozen vertegenwoordigers
Lokale experimenten, bijvoorbeeld in Varzy, stellen in staat om dit aanbod af te stemmen op de ervaren realiteiten. Verenigingen van gekozen vertegenwoordigers, beheerscentra en gefuseerde structuren verfijnen samen een oplossing die is aangepast aan de diversiteit van de gebieden. Om gemeenten te helpen de sprong te maken, worden migratietutorials aangeboden om de overstap naar nieuwe digitale tools te begeleiden. Het verlaten van improvisatie is het teruggeven van de beveiliging van uitwisselingen de plaats die het verdient. Wanneer zal het moment komen dat niemand meer bereid is om het democratische vertrouwen aan een kwetsbare berichtenservice toe te vertrouwen?