Le visage de la sécurité de l’information

Publié le

Rencontre avec Jérémie Piazza, le monsieur "sécurité de l’information" de la CeA.

"Il ne s’agit pas de se demander s’il y aura des cyberattaques, affirme Jérémie Piazza, mais d’estimer quand et quel sera leur niveau de dangerosité." Jérémie est le responsable de la sécurité des systèmes d’information des deux Départements, rattaché hiérarchiquement à la DSI du Haut-Rhin. Il est bien placé pour savoir que, chaque mois, deux collectivités et établissements publics en sont victimes, comme la Région Grand Est début 2020. "Cela entraîne des effets importants sur les plans juridique et financier, car relancer les systèmes d’information est très coûteux. Cela pose aussi des problèmes dans les missions de service public. Les agents peuvent être empêchés de travailler pendant cinq jours, puis il faut en moyenne trente jours pour que tout revienne à la normale."

L’objectif pour la collectivité est donc de gérer ce risque en mettant en place des mesures pour limiter le nombre et la gravité des attaques. C’est la mission portée depuis le 1er mai par Jérémie. « il faut trouver le juste équilibre entre les besoins des métiers et les objectifs de sécurité que nous allons devoir fixer au regard de la réglementation et des attaques menées contre nous. » À charge pour lui d’élaborer et de mettre en place la politique de sécurité, de gérer les risques cyber, d’y sensibiliser l'ensemble des agents et d’assurer une veille technologique et réglementaire.

Son poste est transversal à l’ensemble des directions, ce qui lui offre un regard général sur les systèmes d'information. D’ailleurs, à compter du 1er janvier 2021, il sera rattaché à la Délégation transformation et innovation de l’action publique dirigée par Gabriel Galland.

La fonction est nouvelle dans les Départements et s’inscrit dans la cadre de la création de la CeA. C’est cette double nouveauté qui l’a incité à rejoindre le monde des collectivités territoriales après dix-huit ans dans le privé. "J’ai travaillé successivement dans trois grands groupes : Orange, Capgemini et Alcatel-Lucent Enterprise. Je connais bien la gestion de projets stratégiques. Mettre en place la première politique de sécurité des systèmes d’information (PSSI) de la CeA est d’autant plus motivant que le terme "européenne" dans l’intitulé de la CeA assimile la collectivité aux institutions européennes, ce qui va intensifier les attaques dont elle sera la cible."

Après deux mois passés à découvrir le fonctionnement des deux collectivités et à travailler avec les DSI, Jérémie a rencontré l’ensemble des directeurs bas et haut-rhinois pendant l’été. "J’avais besoin d’en savoir plus sur les métiers, c’est-à-dire savoir ce qui peut se passer si le Département est attaqué et quels seront leurs besoins en matière de sécurité." De quoi définir le périmètre de la future PSSI.