La plateforme de référence pour un environnement de travail sain et sécurisé

Sécurité numérique : un guide pour les collectivités territoriales

cybersécurité

Ce guide élaboré par l'ANSSI fait un point complet sur le cadre réglementaire national pour la protection des systèmes d’information des collectivités territoriales


Au même titre que les SI de l’Etat, des opérateurs d’importance vitale (OIV) ou des opérateurs de services essentiels (OSE), la protection des SI des collectivités territoriales fait partie des champs prioritaires définis par la Revue Stratégique de Cyberdéfense pour consolider le modèle national de cyberdéfense.
Au-delà de l’application de mesures, qu’elles soient d’hygiène ou techniques, de gouvernance, organisationnelles et humaines, la dimension réglementaire et juridique est essentielle pour assurer une meilleure prise en compte des risques numériques.

Pour répondre au défi de la sécurité du numérique des collectivités territoriales, la France, soit directement par son droit national soit via les règlements et directives pris au niveau de l’Union Européenne, s’est dotée d’un cadre règlementaire participant à la protection de ces systèmes d’information et dont les objectifs sont :

  • le renforcement de la confiance des usagers dans l’utilisation des services numériques ;
  • le renforcement de la sécurité des données à caractère personnel ;
  • la transformation numérique des administrations l’État ;
  • le renforcement de la sécurité des acteurs critiques pour l’État.

Ces réglementations s’architecturent autour de trois principes fondamentaux :

  • la gouvernance qui vise à impliquer l’ensemble des acteurs (décideurs, agents, etc.) des collectivités territoriales à la sécurité par la définition et le suivi de politique de sécurité des systèmes d’information (PSSI) ;
  • la gestion des risques qui doit amener les collectivités territoriales à se poser la question sur les menaces auxquelles elle est soumise et quelles sont les mesures pour s’en protéger tout en tenant compte des contraintes auxquelles elle fait face (financière, humaine, sociale, etc.) ;
  • l’amélioration continue qui permet à l’organisation de régulièrement évaluer son niveau de sécurité afin d’identifier les domaines dans lesquels il est nécessaire monter en maturité.

L’ambition de ce guide est d’être synthétique, pratique et abordable en particulier par les élus et les cadres territoriaux chargés d’en garantir l’application et la conformité.

Sur le même sujet

Alexandra BARBERIS CLUSIR Aix Marseille

"Il y a encore trop peu de femmes dans la cybersécurité"

Alexandra BARBERIS - Vice-Présidente
CLUSIR Aix Marseille

Loïc LEROUGE CNRS-Université de Bordeaux

"Entre protection de la vie privée et droit de la santé au travail, quelles frontières ?"

Loïc LEROUGE - Directeur de Recherche
CNRS-Université de Bordeaux

Alexandra LE GALL AGREPI

"Les Agrépistes sont une grande famille"

Alexandra LE GALL - Déléguée Régionale Auvergne-Rhône Alpes
AGREPI

Présents à Préventica

Voir l'ensemble des partenaires