ANSSI – SÉCURITÉ NUMÉRIQUE DES COLLECTIVITÉS TERRITORIALES : L’ESSENTIEL DE LA RÉGLEMENTATION

Pour les non-spécialistes et, singulièrement, pour les élus déjà en proie avec une multitude de règles et de textes à appliquer, le cadre réglementaire national participant à la protection des systèmes d’information des collectivités territoriales méritait un guide. L’ambition de ce guide est d’être synthétique, pratique et abordable en particulier par les élus et les cadres territoriaux chargés d’en garantir l’application et la conformité.

Les collectivités territoriales (CT) sont engagées dans une transformation numérique profonde, autant pour répondre à des obligations réglementaires qu’à un souci de rendre un meilleur service aux citoyens. Cette dépendance de plus en plus forte aux systèmes d’information (SI), couplée à l’hétérogénéité de la taille des communes crée une fragilité, soulignée dans la Revue stratégique de cyberdéfense (RSC) de 2018. Au même titre que les SI de l’Etat, des opérateurs d’importance vitale (OIV) ou des opérateurs de services essentiels (OSE), la protection des SI des collectivités territoriales fait partie des champs prioritaires définis par la RSC pour consolider le modèle national de cyberdéfense.
Au-delà de l’application de mesures, qu’elles soient d’hygiène ou techniques, de gouvernance, organisationnelles et humaines, la dimension réglementaire et juridique est essentielle pour assurer une meilleure prise en compte des risques numériques.
Pour répondre au défi de la sécurité du numérique des collectivités territoriales, la France, soit directement par son droit national soit via les règlements et directives pris au niveau de l’Union Européenne, s’est dotée d’un cadre règlementaire participant à la protection de ces systèmes d’information et dont les objectifs sont :

  • le renforcement de la confiance des usagers dans l’utilisation des services numériques ;
  • le renforcement de la sécurité des données à caractère personnel ;
  • la transformation numérique des administrations l’État ;
  • le renforcement de la sécurité des acteurs critiques pour l’État.

Ces réglementations s’architecturent autour de trois principes fondamentaux :

  • la gouvernance qui vise à impliquer l’ensemble des acteurs (décideurs, agents, etc.) des collectivités territoriales à la sécurité par la définition et le suivi de politique de sécurité des systèmes d’information (PSSI) ;
  • la gestion des risques qui doit amener les collectivités territoriales à se poser la question sur les menaces auxquelles elle est soumise et quelles sont les mesures pour s’en protéger tout en tenant compte des contraintes auxquelles elle fait face (financière, humaine, sociale, etc.) ;
  • l’amélioration continue qui permet à l’organisation de régulièrement évaluer son niveau de sécurité afin d’identifier les domaines dans lesquels il est nécessaire monter en maturité.

Ce cadre juridique de cybersécurité à destination des collectivités territoriales est également illustré par une infographieconçue par deux doctorants en droit, Camille Dubedout et Valentin Schabelman.

Il s’agit de synthétiser le contenu de ces réglementations, mais aussi leurs objectifs et leur portée. Car la cybersécurité est l’affaire de tous et les collectivités en sont des acteurs de premier plan.

p/o Virginie Gastine Menou

RISQUES ET VOUS

http://www.risquesetvous.fr/

https://www.linkedin.com/company/risques-et-vous

 

 

✍🏼 Proposer une offre de job : https://graces.community/recruteurs/

💈 Consulter les offres qui vous correspondent : https://job.graces.community/login

Publié le 11 novembre 2021 par

Virginie GASTINE MENOU

Partagez
Partager sur twitter
Partager sur linkedin

Les lecteurs de cet article ont également aimé

Inscrivez-vous à la Newsletter
[sibwp_form id=2]
fr_FR

Recherchez parmi tous nos contenus

ANSSI – SÉCURITÉ NUMÉRIQUE DES COLLECTIVITÉS TERRITORIALES : L’ESSENTIEL DE LA RÉGLEMENTATION

✋ Vous avez déjà consulté 3 articles aujourd'hui.
Créez un compte GRACES Community gratuitement pour accéder à tous nos contenus.

Pour les non-spécialistes et, singulièrement, pour les élus déjà en proie avec une multitude de règles et de textes à appliquer, le cadre réglementaire national participant à la protection des systèmes d’information des collectivités territoriales méritait un guide. L’ambition de ce guide est d’être synthétique, pratique et abordable en particulier par les élus et les cadres territoriaux chargés d’en garantir l’application et la conformité.

Les collectivités territoriales (CT) sont engagées dans une transformation numérique profonde, autant pour répondre à des obligations réglementaires qu’à un souci de rendre un meilleur service aux citoyens. Cette dépendance de plus en plus forte aux systèmes d’information (SI), couplée à l’hétérogénéité de la taille des communes crée une fragilité, soulignée dans la Revue stratégique de cyberdéfense (RSC) de 2018. Au même titre que les SI de l’Etat, des opérateurs d’importance vitale (OIV) ou des opérateurs de services essentiels (OSE), la protection des SI des collectivités territoriales fait partie des champs prioritaires définis par la RSC pour consolider le modèle national de cyberdéfense.
Au-delà de l’application de mesures, qu’elles soient d’hygiène ou techniques, de gouvernance, organisationnelles et humaines, la dimension réglementaire et juridique est essentielle pour assurer une meilleure prise en compte des risques numériques.
Pour répondre au défi de la sécurité du numérique des collectivités territoriales, la France, soit directement par son droit national soit via les règlements et directives pris au niveau de l’Union Européenne, s’est dotée d’un cadre règlementaire participant à la protection de ces systèmes d’information et dont les objectifs sont :

  • le renforcement de la confiance des usagers dans l’utilisation des services numériques ;
  • le renforcement de la sécurité des données à caractère personnel ;
  • la transformation numérique des administrations l’État ;
  • le renforcement de la sécurité des acteurs critiques pour l’État.

Ces réglementations s’architecturent autour de trois principes fondamentaux :

  • la gouvernance qui vise à impliquer l’ensemble des acteurs (décideurs, agents, etc.) des collectivités territoriales à la sécurité par la définition et le suivi de politique de sécurité des systèmes d’information (PSSI) ;
  • la gestion des risques qui doit amener les collectivités territoriales à se poser la question sur les menaces auxquelles elle est soumise et quelles sont les mesures pour s’en protéger tout en tenant compte des contraintes auxquelles elle fait face (financière, humaine, sociale, etc.) ;
  • l’amélioration continue qui permet à l’organisation de régulièrement évaluer son niveau de sécurité afin d’identifier les domaines dans lesquels il est nécessaire monter en maturité.

Ce cadre juridique de cybersécurité à destination des collectivités territoriales est également illustré par une infographieconçue par deux doctorants en droit, Camille Dubedout et Valentin Schabelman.

Il s’agit de synthétiser le contenu de ces réglementations, mais aussi leurs objectifs et leur portée. Car la cybersécurité est l’affaire de tous et les collectivités en sont des acteurs de premier plan.

p/o Virginie Gastine Menou

RISQUES ET VOUS

http://www.risquesetvous.fr/

https://www.linkedin.com/company/risques-et-vous

✍🏼 Proposer une offre de job : https://graces.community/recruteurs/

💈 Consulter les offres qui vous correspondent : https://job.graces.community/login

...
👉  Découvrez la suite de cet article en rejoignant la communauté GRACES