Intervention de Denis Mottier

Le travail de l'AMF sur le cyber est porté par deux commissions : la commission numérique et la commission de la prévention de la délinquance et de la sécurité. Ces deux commissions ont travaillé de manière privilégiée ces dernières années en matière de prévention. L'AMF fait ainsi partie du groupement d'intérêt public « Action contre la cybermalveillance » (GIP Acyma). À ce titre, elle participe aux remontées d'alertes.

La gendarmerie travaille également avec le commandement de la gendarmerie dans le cyberespace, notamment par la diffusion auprès des maires des petites communes d'un dispositif « Immunité cyber », devenu « Diagonal », un questionnaire d'attention porté aux maires. Le diagnostic établit ensuite des couleurs en fonction de la situation, allant du vert au rouge. Selon les données de la gendarmerie, de l'Agence nationale de la sécurité des systèmes d'information (Anssi) et de l'AMF, un certain nombre de communes ont été victimes d'attaques cyber et leur niveau de protection n'est pas adapté.

De manière pratique, lorsque les collectivités sont conscientes de l'enjeu, elles sont confrontées à deux questions. La première concerne le budget qu'il leur possible d'y consacrer, compte tenu des contraintes financières bien connues ; la seconde a trait aux solutions adaptées qu'elles peuvent mettre en œuvre. Dans le cadre de la transposition de la directive NIS 2, l'AMF travaille pour rapprocher la capacité des communes de l'exigence réglementaire et de l'exigence de résilience, en fonction d'une capacité industrielle et commerciale, qui doit être souveraine. À ce sujet, des questionnements voient le jour en matière de stockage et de diffusion des données, des obligations. En résumé, les questions essentielles sont les suivantes : comment le fait-on et combien cela coûte-t-il ?