Recommandation en cybersécurité de l’ANSSI pour les communes et les intercommunalités
L’ANSSI publie un guide afin de renforcer la prise de conscience des élus, cadres et des agents territoriaux
Face à l’importante augmentation du risque numérique, l’ANSSI a souhaité rappeler aux communes l’impact important sur leurs activités ainsi que sur les données à caractère personnel qu’elles détiennent.
Dans son guide, elle considère qu’il est essentiel de se doter d’une gouvernance renforcée pour mobiliser efficacement les services et impliquer les élus qui sont en charge des choix stratégiques et budgétaires. Cette gouvernance devra être adaptée à la taille de la commune. Ainsi ces sujets pourront être pris en charge, soit par un adjoint, soit par un comité de pilotage. Ils pourront également être gérés de manière mutualisée entre plusieurs communes ou via des structures de mutualisation.
4 chantiers doivent être lancés prioritairement:
La conduite du changement et la sensibilisation des agents
Le comportement humain étant un facteur multipliant ou réduisant les risques, cet aspect devient prioritaire pour mener une vraie politique de sécurité numérique et de protection des données.
Avoir une vision claire des systèmes d’information employés et leur pertinence en terme d’activités et de services rendus
Pour y parvenir, il faut établir un inventaire patrimonial des systèmes d’information, des installations matérielles, et des applications, sous la forme d’une cartographie, s’interroger sur le risque numérique généré par chacun d’entre eux et enfin élaborer un plan d’action de réduction des risques.
Analyser les clauses contractuelles des marchés de prestations informatiques intégrant ou pas le risque numérique
Un audit des contrats informatiques signés par la commune ou l’intercommunalité sera nécessaire, voir indispensable
L’élaboration d’un plan de crise
Les victimes de cyberattaques sont souvent confrontées à la fois à la gestion d’impacts immédiats et à la mise en place de réponses pérennes. L’existence de plans ou de procédures de continuité et de reprise d’activité est cruciale dans le cas d’une crise d’origine numérique.
Vous pouvez trouver le guide complet de l’ANSSI en cliquant sur le lien suivant: https://www.ssi.gouv.fr/uploads/2020/11/anssi_amf-guide-cybersecurite_communes-et-intercommunalites.pdf