Décryptage
Ce contenu propose une synthèse cadrée et rédigée par Guillaume Mouty, Consultant et Pierre Corbel, Manager chez Imineti by Niji.
Cybermalveillance.gouv.fr et la CNIL viennent de sortir un guide sur les obligations et responsabilités en matière de cybersécurité des collectivités locales. Une initiative bienvenue et qui permet de rappeler le cadre juridique de la sécurité informatique. En Effet, toutes les collectivités utilisent un système d’information dont elles ont la responsabilité et dont l’atteinte en matière de sécurité pourrait entraîner des conséquences importantes sur les citoyens dont elles ont la responsabilité.
En effet, les collectivités disposent de données sur les citoyens (Etat-civil, données de santé ou économique) ou ont la charge de services publics importants (écoles, Ephad, gestion de repas…). Ces services ou données sont de plus en plus numérisés. En parallèle, le risque d’être la cible d’une attaque opportuniste ne fait qu’augmenter et elles n’ont pas toujours à disposition les ressources nécessaires pour y faire face (matériel ou humaine, externe ou interne). Ce guide pourra les aider à prendre connaissance de l’écosystème à leur disposition et à maitriser les risques juridiques liés à leurs systèmes d’informations.
Pour consulter le guide, se rendre sur ce lien.
Ce guide a été constitué dans le sillage d’une étude réalisé par cybermalveillance.gouv.fr sur la sécurité numérique dans les collectivités françaises de moins de 3 500 habitants. Cette étude pointe le manque d’information et de sensibilisation à la cybersécurité, mais aussi le manque d’appropriation du sujet par ces dernières. L’informatique étant un sujet généralement mal maîtrisé dans les plus petites collectivités pour diverses raisons et souvent externalisé sans possibilité de contrôle des prestataires.
Ce guide vise donc à informer les élus locaux et les agents territoriaux des obligations juridiques en matière de sécurité informatique concernant :
Ce guide rappelle aussi les obligations juridiques qui pourraient s’imposer aux collectivités en cas d’incident de sécurité notamment :