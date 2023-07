"La cybersécurité est devenue un sujet d’inquiétude légitime pour la Province, explique la députée provinciale. On est conscient de la menace de ces risques et nous avons déjà pris des mesures en interne pour y faire face. Toutefois, on se rend compte qu’il nous faudrait une expertise additionnelle pour améliorer notre stratégie de défense. Et puis, les techniques en matière d’attaque informatique évoluent si vite et qu’il est impossible de maintenir notre expertise à jour en interne. C’est la raison pour laquelle nous lançons un appel d’offres vers les opérateurs experts en cybersécurité."

Cet appel d’offres, poursuit Mme Hannard consiste à trouver un opérateur extérieur qui pourra aider le service informatique provincial via un accompagnement quasi quotidien. Cet opérateur réalisera un diagnostic permettant de jauger les forces et faiblesses de la stratégie de cyberdéfense provincial et d’ensuite conseiller la Province pour mettre en place les moyens à atteindre pour rendre cette protection informatique performante. Cet accompagnement coûtera 210 000€ pour une période qui s’étend sur 48 mois.

Un délai d’intervention trop court ? Des pénalités sont prévues

Le conseiller Denis Collard (MR, min.) fait remarquer qu’entre le moment d’une attaque et la découverte de cette même attaque informatique, il faut agir très vite pour sauver rapidement tout ce qui peut encore l’être. Donc, estime-t-il, la capacité de réaction de l’entreprise qui va remporter le marché devra être la plus courte possible.

"Or, dans votre cahier des charges, ce temps de réponse du futur opérateur varie entre 8 et 72 heures ; c’est trop long, s’inquiète le conseiller bertrigeois. "On l’a expérimenté chez Vivalia: une cyberattaque, c’est fulgurant et vu le prix que l’on va devoir payer, il me semble qu’on peut inclure dans le cahier des charges de l’appel d’offres que le temps d’intervention soit le plus réduit et donc le plus rapide possible."

Marie-Ève Hannard répond que les délais d'intervention ne sont pas des critères figurant dans les cahiers des charges des différents opérateurs. "C’est nous qui avons ajouté ce point. Il existe toutefois des pénalités par heure de retard entamée (100 euros hors TVA par heure) que doit payer l’opérateur lors d’une attaque. Il nous faut trouver un expert capable de répondre à de telles spécificités. Je crains de bloquer les candidatures en imposant des critères trop contraignants, d’autant plus que les pénalités sont déjà contraignantes."

Denis Collard: "Ce qui m’inquiète c’est que le cahier des charges ne prévoit pas d’intervention obligatoire moins de 8 heures après l’attaque. Or, ces heures-là sont cruciales".

Marie-Ève Hannard répète que l’accompagnement de l’équipe provinciale sera quasi quotidien. "C’est déjà un pare-feu, dit-elle, puisqu’à la moindre suspicion d’une attaque, on sera au courant grâce à cette présence régulière. Je reste persuadée que ce cahier des charges a été élaboré de manière très poussée et complète. J’ai confiance."

Former une équipe d’experts en interne ? Ben, il y en a déjà une !

Dominique Gillard (MR, min.) abonde dans le sens de la députée provinciale. Il se réjouit qu’on établisse une procédure visant à faire face à toute attaque informatique: "La remarque de Denis est pertinente, mais ici ce qui nous est proposé est déjà une avancée par rapport à ce qui existait avant. Chez Vivalia, la réaction a été rapide parce qu’elle venait de ses services internes. En ce qui nous concerne, nous aurons un opérateur extérieur, avance-t-il. Je pense que ce que nous propose l’Exécutif provincial est un bon pas. Vivalia devrait peut-être s’inspirer de ce qui se fait ici".

Le conseiller rochois suggère de former une équipe en interne: "Sur les 630 fonctionnaires provinciaux, il y a sans doute moyen de trouver cette équipe d’experts en interne capable de réagir tout de suite à une attaque".

Marie-Ève Hannard le rassure en répétant que cette équipe au sein de la Province existe déjà bel et bien ! " Nous avons des agents du service informatique très qualifiés et capables d’intervenir. L’accompagnement que nous proposons servira à encore mieux former nos agents à la cybercriminalité", conclut-elle.

Le projet est adopté à l’unanimité.