Intervention de Pierrick Berteloot

Il vise à renforcer la formation en matière de cybersécurité des collectivités territoriales, en particulier des plus petites communes. Un récent rapport, publié le 1er juin 2022 par l'observatoire Data Publica, révèle que la moitié des communes française n'avaient alors toujours pas nommé de délégué à la protection des données (DPO). Le 31 mai dernier, la Commission nationale de l'informatique et des libertés (Cnil) a mis publiquement en demeure vingt-deux communes de plus de 20 000 habitants qui avaient omis de désigner leur DPO.

Les communes souffrent donc d'un déficit de formation et de sensibilisation à la cybersécurité. Selon une enquête menée par la plateforme cybermalveillance.gouv.fr, les élus et les agents des plus petites collectivités s'estiment mal sensibilisés à la cybersécurité, voire pas du tout concernés. Je rappelle que les collectivités locales et les élus peuvent être condamnés ou sanctionnés en cas de gestion défaillante de ces données. La Cnil peut par exemple prononcer des sanctions administratives, parfois assorties d'amendes, en cas de défaut de sécurisation des données personnelles.

Il nous semble donc important qu'une formation à la protection contre la cybercriminalité soit dispensée aux agents des collectivités locales ainsi qu'aux élus, mais aussi qu'ils soient pleinement informés de leurs obligations et incités à agir dans les plus brefs délais le cas échéant.

Nous proposons ainsi d'indiquer, dans le rapport annexé, que les agents et élus des collectivités locales doivent absolument être formés et informés des risques et de leurs obligations en matière de cybersécurité.