Sécurité numérique : un guide pour les collectivités territoriales

Ce guide élaboré par l'ANSSI fait un point complet sur le cadre réglementaire national pour la protection des systèmes d’information des collectivités territoriales

#Cybersécurité
05/02/2020

Au même titre que les SI de l’Etat, des opérateurs d’importance vitale (OIV) ou des opérateurs de services essentiels (OSE), la protection des SI des collectivités territoriales fait partie des champs prioritaires définis par la Revue Stratégique de Cyberdéfense pour consolider le modèle national de cyberdéfense.
Au-delà de l’application de mesures, qu’elles soient d’hygiène ou techniques, de gouvernance, organisationnelles et humaines, la dimension réglementaire et juridique est essentielle pour assurer une meilleure prise en compte des risques numériques.

Pour répondre au défi de la sécurité du numérique des collectivités territoriales, la France, soit directement par son droit national soit via les règlements et directives pris au niveau de l’Union Européenne, s’est dotée d’un cadre règlementaire participant à la protection de ces systèmes d’information et dont les objectifs sont :

le renforcement de la confiance des usagers dans l’utilisation des services numériques ;
le renforcement de la sécurité des données à caractère personnel ;
la transformation numérique des administrations l’État ;
le renforcement de la sécurité des acteurs critiques pour l’État.

Ces réglementations s’architecturent autour de trois principes fondamentaux :

la gouvernance qui vise à impliquer l’ensemble des acteurs (décideurs, agents, etc.) des collectivités territoriales à la sécurité par la définition et le suivi de politique de sécurité des systèmes d’information (PSSI) ;
la gestion des risques qui doit amener les collectivités territoriales à se poser la question sur les menaces auxquelles elle est soumise et quelles sont les mesures pour s’en protéger tout en tenant compte des contraintes auxquelles elle fait face (financière, humaine, sociale, etc.) ;
l’amélioration continue qui permet à l’organisation de régulièrement évaluer son niveau de sécurité afin d’identifier les domaines dans lesquels il est nécessaire monter en maturité.

L’ambition de ce guide est d’être synthétique, pratique et abordable en particulier par les élus et les cadres territoriaux chargés d’en garantir l’application et la conformité.

En savoir plus :

Sécurité numérique des collectivités territoriales : l'essentiel de la réglementration, ANSSI, janvier 2020

Partager cet article sur les réseaux

Pour compléter ce sujet

- PARIS 2025
- Actualité
Patronage de Madame la Ministre du Travail, de la Santé et des Solidarités

20 mars 2025 - Madame la Ministre Catherine VAUTRIN accorde son patronage aux éditions Préventica 2025 dont l'édition de Préventica Paris du 10 au 12 juin organisée Porte de Versailles
- #Santé & Sécurité au Travail
- Webinar
Optimiser les TRAVAUX sur bâtiments existants : RISQUES potentiels et mesures d'adaptation

10 juillet 2025 - 11h00 - ASSOCIATION RESILIANCES
- #Risques majeurs
- #BTP
- Annuaire
Détecteur de zone multigaz, portatif et connecté au cloud : détecte jusqu’à 8 gaz et les radiations gamma - Exo 8
- #Sûreté
- Podcast
Peut-on préserver sa santé mentale quand on est RH ?

05 mai 2025 - Ils soutiennent, apaisent, régulent… Mais qui prend soin des DRH ? avec Adrien Chignard, psychologue du travail et fondateur de Sens & Cohérence
- #Santé Mentale
- #Dirigeants

Vous aimerez aussi

- Actualité
Pourquoi adopter une CHARTE INFORMATIQUE en entreprise ?

24 avril 2025 - Dans un contexte où les technologies numériques sont omniprésentes, les entreprises doivent veiller à encadrer l’utilisation de leurs outils informatiques. C’est dans cette optique que la charte informatique joue un rôle clé. Elle définit les règles d’utilisation des ressources numériques, garantissant ainsi la sécurité des données, le respect de la vie privée et une utilisation éthique des équipements.
- #Cybersécurité
- Actualité
Former les employés à la cybersécurité : un investissement pour la SST ?

20 mars 2025 - La cybersécurité est désormais essentielle pour les entreprises, non seulement pour protéger les données, mais aussi pour assurer la santé et la sécurité des employés. La formation des collaborateurs aux bonnes pratiques de cybersécurité est devenue indispensable pour prévenir le stress lié aux cyberattaques et renforcer la sécurité au travail. Les bénéfices de cette formation sont nombreux, tant pour les employés que pour l’entreprise.
- #Cybersécurité
- Actualité
Mon ExpertCyber : comment protéger votre organisation des cybermenaces ?

05 février 2025 - Les cyberattaques peuvent avoir de lourdes conséquences pour une entreprise, une association ou une collectivité : pertes financières, vol de données, atteinte à la réputation… Pour renforcer leur protection, Cybermalveillance.gouv.fr propose le service Mon ExpertCyber.
- #Cybersécurité
- Actualité
Le point sur les risques cyber liés aux fournisseurs

19 décembre 2024 - Les entreprises font face à une nouvelle menace : le risque cyber lié aux fournisseurs. L’Observatoire 2024 du CESIN et Board of Cyber met en lumière l’ampleur de ce problème et les stratégies nécessaires pour y répondre.
- #Cybersécurité
- Actualité
La nouvelle régulation de l’IA en Europe

05 juin 2024 - Le 21 mai 2024, le Conseil de l'Union européenne a approuvé un règlement inédit sur l'intelligence artificielle (IA). Ce texte, premier du genre au monde, suit une approche "basée sur le risque" : plus le risque pour la société est élevé, plus les règles sont strictes.
- #Cybersécurité
Christophe GUEGUEN

responsable d’activité

Magellan Sécurité
- Interview
Comprendre les cyberattaques pour s’en protéger

22 mars 2023 - En début d’année, le Gouvernement alertait à propos d'une nouvelle vague de cyberattaques, touchant aussi bien les particuliers que les entreprises. Christophe Gueguen, expert de cette thématique, détaille les risques et les moyens de s’en prémunir.
- #Cybersécurité
Patrick CAMBON

Sécurité des systèmes d’information

Chru Strasbourg
- Interview
Sensibiliser aux risques cyber par un escape game

06 avril 2022 - Le CHRU de Strasbourg travaille actuellement sur un escape game à destination de ses équipes, pour les sensibiliser à la fois aux risques psychosociaux mais aussi aux risques cyber. Entrevue avec Patrick Cambon, membre de l’équipe en charge de la sécurité des systèmes d’information au CHRU Strasbourg.
- #Cybersécurité
- Dossier
Le point sur… La cartographie des risques

05 janvier 2020
- #Cybersécurité

S’abonner à la newsletter

Choisissez de recevoir l’info qui vous plaît, magazine, webinar, solutions & innovation, salon, …

A propos de Préventica

Depuis près de 25 ans, Préventica est le lieu de rencontre et d'inspiration pour tous les acteurs de la santé, la sécurité et la qualité de vie au travail : dirigeants, DRH, managers, services généraux, production, préventeurs...

Deux grands rendez-vous sont organisés chaque année en France,

Sous le patronage du ministère du Travail, de la Santé et des Solidarités, et du ministère de l'Action publique, de la Fonction Publique et de la Simplification

Une plateforme de ressources en ligne permet également chaque mois à 100 000 utilisateurs de bénéficier de conseils et retours d'expériences, pour la mise en œuvre de leurs actions de prévention des risques et de qualité de vie au travail : Magazine, Webinars, Annuaire, Podcasts…

Sécurité numérique : un guide pour les collectivités territoriales

Pour compléter ce sujet

Patronage de Madame la Ministre du Travail, de la Santé et des Solidarités

Optimiser les TRAVAUX sur bâtiments existants : RISQUES potentiels et mesures d'adaptation

Détecteur de zone multigaz, portatif et connecté au cloud : détecte jusqu’à 8 gaz et les radiations gamma - Exo 8

Peut-on préserver sa santé mentale quand on est RH ?

Vous aimerez aussi

Pourquoi adopter une CHARTE INFORMATIQUE en entreprise ?

Former les employés à la cybersécurité : un investissement pour la SST ?

Mon ExpertCyber : comment protéger votre organisation des cybermenaces ?

Le point sur les risques cyber liés aux fournisseurs

La nouvelle régulation de l’IA en Europe

Comprendre les cyberattaques pour s’en protéger

Sensibiliser aux risques cyber par un escape game

Le point sur… La cartographie des risques