Stratégie

Les RSSI des collectivités territoriales se regroupent

Les RSSI des collectivités territoriales se regroupent
Cyril Bras, RSSI de Grenoble Métropole, est à l'origine de la création du réseau regroupant les RSSI des collectivités territoriales.

Constatant un manque et avec le soutien de l'Anssi, un réseau regroupant une centaine de RSSI de collectivités territoriales vient de voir le jour. Un lieu d'échanges et d'entraide particulièrement utile en cette période de vague de cyberattaques.

PublicitéA l'occasion du Panocrim du Clusif, le RSSI de la ville de Marseille Jérôme Poggi avait déjà vendu la mèche sur l'existence d'un réseau regroupant des RSSI des collectivités territoriales. Il restait néanmoins à officialiser cette structure et c'est chose faite par la voix de son pilote, Cyril Bras, RSSI de la métropole de Grenoble. « Le réseau comprend aujourd'hui une centaine de membres venant de différents horizons, villes, métropoles, départements, régions réparties sur l'ensemble du territoire », précise le responsable. Les admissions se déroulent par cooptation et excluent les fournisseurs de solutions. Le réseau comprend un comité de coordination composé d'une dizaine de personnes.

Ayant le soutien de l'Anssi, ce réseau a pour vocation d'être « un lieu de partage d'informations, de bonnes pratiques et d'expérience ». Bien évidemment, ce groupe est particulièrement actif pendant cette période où les collectivités locales sont de plus en plus frappées par des cyberattaques et notamment des ransomwares. « Nous partageons notamment des rapports d'IOC (indices de compromission) pour améliorer la réponse à incident », glisse Cyril Bras. Et de prodiguer aussi des conseils autour « de la sauvegarde et de l'hygiène informatique ».

Une meilleure écoute et une structuration en réflexion

Si les questions de cybersécurité focalisent les discussions pour des raisons évidentes d'actualité, le groupe entend bien discuter d'autres sujets (RGS, retour d'expérience, sensibilisation). Un échange nécessaire selon Cyril Bras, « en discutant avec les RSSI, on constate qu'il y a un manque d'écoute des RSSI de la part des collectivités ». Et pourtant, le responsable de la sécurité est « le garant de la confiance des usages du numérique », rappelle-t-il. Un autre axe de la création de ce réseau est de montrer un front commun vis-à-vis des éditeurs de solutions logicielles spécifiques aux collectivités qui proposent parfois « des produits non conformes ». Il s'agit d'un marché de niche et les collectivités sont un peu démunies pour négocier avec les fournisseurs.

Maintenant que la création de ce réseau est actée, quelles sont les prochaines étapes ? « Nous sommes en pleine réflexion pour savoir quelle forme prendra ce réseau : association ou autre avec un rattachement ou pas », admet Cyril Bras. Cette formalisation devrait intervenir dans les prochains mois pour une initiative essentielle dans cette période de forte intensité cyber autour des collectivités locales.  

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Partagez-vous certaines de vos données avec des partenaires sur des plates-formes dédiées ?