35 ans de régime Cat Nat

Source : CCR, juillet 2017

Share Button

1ère session de formation des Ambassadeurs de l’Écosystème Orange

Les 29 et 30 juin derniers s’est tenue à Paris la première session de formation des Ambassadeurs de l’Écosystème Orange.

Qu’est-ce que l’Écosystème Orange ?

Depuis 2009, le Haut Comité Français pour la Défense Civile développe, avec le soutien du Ministère de la Transition écologique et solidaire (Direction Générale de la Prévention des Risques), du Sénat et de la DGSCGC*, une série d’outils numériques dédiés à la résilience territoriale : label Pavillon Orange, site de préparation des populations Faire Face 72, plate-forme Bouclier Orange pour l’évaluation de la résilience des entreprises, etc.

Ces projets, rassemblés aujourd’hui au sein de l’Écosystème Orange, offrent la possibilité à chaque acteur du territoire de renforcer sa résilience. Ainsi, collectivités et entreprises peuvent, à leur échelle, contribuer à la sécurité de tous.

Pourquoi des Ambassadeurs ?

Chaque territoire a ses propres caractéristiques, qui sont autant de richesses appelant une réponse adaptée face à un événement majeur. Afin d’assurer une meilleure prise en compte de ces spécificités, le HCFDC a décidé de former et d’animer un réseau d’Ambassadeurs locaux de l’Écosystème Orange, constitué d’experts reconnus en matière de gestion de crise.

Qui sont les Ambassadeurs de l’Écosystème Orange ?

Cette première session a rassemblé, avec le soutien de la Mission pour le retour à la vie civile des officiers généraux (MIRVOG), un panel d’officiers en reconversion. Ils ont ainsi pu être sensibilisés aux problématiques de la sauvegarde des populations et de la résilience nationale, à travers l’intervention de représentants du Ministère de la transition écologique et solidaire et du Secrétariat général de la défense et de la sécurité nationale.

Ces journées ont été l’occasion d’échanger à propos des différents programmes ainsi que de réfléchir aux problématiques auxquelles sont confrontés nos territoires en matière de sauvegarde et de prévention des risques.

L’équipe de l’Écosystème Orange tient à remercier les Ambassadeurs présents durant ces deux jours, ainsi que les intervenants, pour leur enthousiasme et pour leur engagement en faveur de ce projet.

Nous vous donnons rendez-vous très prochainement pour découvrir l’Écosystème Orange et son réseau d’Ambassadeurs.

Ambassadeurs de l'Écosystème Orange - 30 juin 2017

Vous êtes intéressé(e) par cette démarche et souhaitez en savoir plus sur le rôle d’Ambassadeur de l’Écosystème Orange ?

Écrivez-nous à ecosysteme-orange@hcfdc.org

 

*Direction générale de la sécurité civile et de la gestion de crise

Share Button

Les collectivités face au risque de piratage informatique (1/2) : Aperçu de la menace

La semaine dernière, de nombreuses entreprises ont été victimes de l’une des plus importantes cyberattaques connues à ce jour. Dans ce contexte, la question de la vulnérabilité des collectivités territoriales face au risque de piratage informatique semble plus que jamais d’actualité.

Le 12 mai, WannaCry, un logiciel malveillant de type ransomware (logiciel rançonneur) auto-répliquant a infecté plus de 230 000 ordinateurs à travers le monde. Le virus a profité d’une faille de sécurité de Windows XP pour encrypter les données des utilisateurs, puis demander une rançon en échange du déblocage des fichiers infectés. Des entreprises d’envergure internationale, ainsi que des ministères ont ainsi été contaminés. Parmi eux, on compte notamment Renault, dont plusieurs sites ont dus suspendre leurs activités, ou encore le service public de santé britannique NHS, le Ministère de l’Intérieur russe ou la Deutsche Bahn, société des chemins de fer allemande.

De nombreux acteurs ne prennent pas la mesure de ce type de menaces, arguant que les pirates ont peu intérêt à attaquer une petite structure, telle qu’une commune. Le modèle de l’attaque par ransomware remet fortement en cause ce postulat. En effet, au delà du simple affichage de messages, le ransomware fait appel à un modèle économique à part entière. Une enquête menée en 2016 auprès d’entreprises françaises, britanniques, américaines et allemandes, a révélé que 48% d’entre elles avaient subi une attaque par ransomware. 65% des entreprises ciblées avaient alors payé la rançon. En fonction de la capacité de propagation d’un tel logiciel, ces attaques peuvent donc se révéler très lucratives.

Prise en compte de ce risque par les collectivités

En septembre 2015, l’association Primo France publiait une étude intitulée « Les collectivités territoriales face aux conséquences du cyber risque ». Suite aux attentats de janvier 2015, nombre de collectivités avaient en effet été victimes d’attaques. Prenant le plus souvent la forme de défaçage* de sites, ces dernières avaient pour objectif de diffuser des messages.

Cette étude faisait alors état du manque de connaissance des collectivités concernant leur propre parc informatique, ainsi que des référentiels existants, notamment le Référentiel Général de Sécurité. La formation des agents sur cette problématique reste très peu répandue, tandis que 95% des collectivités avouaient ne pas utiliser d’outils de cryptage pour sécuriser les données sensibles ou personnelles qu’elles possèdent.

L’étude soulignait ainsi l’importance de prendre en considération cet enjeu et d’être en mesure d’y répondre rapidement par la mise en place d’une cellule de crise compétente. En effet, le maire, à l’instar du chef d’entreprise, peut encourir des sanctions juridiques s’il n’a pas pris les mesures nécessaires à la protection des données de ses administrés. Notons toutefois que les sanctions demeurent très rares.

De même, suite à une attaque contre le Département du Tarn, un hacker a été condamné à verser 1000 euros d’amende et 1500 euros de dommages et intérêts. En 2014, il était parvenu à accéder au système de collecte et de traitement automatisé de données à caractère personnel.

Dans la Manche, une mairie a quant à elle pu chiffrer au centime près les pertes dues à une attaque de son réseau téléphonique. Durant tout un weekend, les hackers ont ainsi passé des appels vers l’étranger, pour un coût total de 3900€, somme non négligeable pour cette commune comptant à peine plus de 1000 habitants.

Ainsi, la menace est aujourd’hui réelle et le nombre d’attaques touchant des collectivités ne cesse de croître. Chaque collectivité se doit désormais de prendre des mesures pour contrer d’éventuelles attaques.

 

Bibliographie :

  • Ségolène KAHN, « Rapport inquiétant sur les collectivités territoriales face au piratage informatique », 23 septembre 2015, lien
  • ZDnet, « WannaCrypt : les 4 leviers de l’épidémie », 16 mai 2017, lien
  • Association Primo, « Les collectivités territoriales face aux conséquences du cyber risque », septembre 2015, lien
  • Pierre-Alexandre Conte, « Les collectivités territoriales cibles des Pirates Informatiques », 27 février 2017, lien
  • France 3 Occitanie, « Un hacker tarnais condamné à 1000 euros d’amende pour avoir piraté le site du Conseil Général », 19 février 2016, lien
  • Nick Ismail, « The ransomware business model » (eng), 11 avril 2017, lien

* Modification non sollicitée de la présentation d’un site web, à la suite du piratage de ce site.

 

 

Share Button

GEMAPI et ouvrages de protection : le guide du CEPRI

Le CEPRI vient de publier un nouveau guide méthodologique sur les ouvrages de protection contre les inondations. Ce dernier a notamment pour ambition d’aider les collectivités à répondre aux exigences de la réglementation issue du décret du 12 mai 2015.  

Source : CEPRI, 2017

Comme à son habitude, le CEPRI nous livre ce mois-ci un document très riche et fonctionnel, s’appuyant sur des entretiens réalisés auprès d’un large panel de collectivités directement concernées par ces nouvelles dispositions. Ainsi, chaque orientation est illustrée au travers d’exemples étayés.

Ce guide rassemble, en 100 pages, nombre de conseils pratiques adaptés à chaque étape de la mise en oeuvre d’une structure de gestion de digues. Ainsi, il aborde tant la phase d’état des lieux, que les aspects de gouvernance, la capacité technique ou encore le financement d’une telle infrastructure.

Par ailleurs, une attention particulière est portée sur les exigences de la nouvelle réglementation. La quatrième partie de l’ouvrage a ainsi pour ambition d’aider les décideurs à mettre en oeuvre ces dispositions. Elle détaille notamment le contenu du dossier de demande d’autorisation pour les systèmes d’endiguement que chaque EPCI ou commune a désormais l’obligation de présenter : liste, descriptif et localisation sur une carte des ouvrages ; estimation de la population protégée ; indication du niveau de protection ; étude de dangers ; consignes de surveillance et d’exploitation applicables en gestion courante et en période de crue. Cette section identifie également les éléments essentiels de l’étude de dangers.

En obtenant cette autorisation, le gestionnaire d’ouvrage peut alors bénéficier d’une exonération de sa responsabilité en cas de dommages. Cette exonération ne peut toutefois être accordée qu’à condition que les obligations réglementaires aient été strictement respectées et que le niveau de l’événement subi soit supérieur à celui pour lequel l’ouvrage a été dimensionné.

Parmi les autres exigences de la nouvelle réglementation, notons :

  • Remplir les obligations issues du décret n°2015-526 du 12 mai 2015 : modification des obligations administratives portant sur la revue de sûreté, les consignes écrites, l’auscultation de l’ouvrage ainsi que la fréquence des rapports de surveillance périodique et des visites techniques approfondies.
  • Garantir l’intervention sur les parcelles privées : Déclaration d’intérêt général, servitude de passage, servitude d’utilité publique, servitude créée pour la défense contre les inondations et contre la mer, Déclaration d’utilité publique.
  • Réaliser des travaux en fonction d’un niveau de protection fixé par la collectivité.

Enfin, la dernière partie du guide aborde les conséquences juridiques de l’application de ce décret, tant pour les gestionnaires que pour l’État ou les maires.

Source : CEPRI, 2017

L’attention des élus et des décideurs est ainsi attirée sur la nécessité de mener une réflexion approfondie en amont de la mise en oeuvre d’un dispositif d’endiguement. Tous les acteurs devront y prendre part, tant à l’échelle du bassin versant que du bassin de vie. Enfin, et ce point mérite d’être souligné, ce guide appelle les collectivités à envisager la prévention des inondations comme une compétence transverse, nécessitant également une prise en compte du risque dans l’aménagement, dans la communication auprès des citoyens ou encore dans la mise en oeuvre de politiques à l’égard des acteurs économiques locaux.

> Accéder au guide complet 

 

Share Button