Les organismes gouvernementaux interpellent les collectivités à faire plus pour garantir la sécurité de leurs systèmes informatiques
Depuis quelques années, les collectivités locales sont constamment ciblées par une vague de cyber criminalité sans précédent.
Cela est peut-être causé par un manque de vigilance mais aussi d’organisation dans le domaine de l’informatique de ces organismes.
Cet article va aussi vous intéresser : Sécurité informatique : le gouvernement Russe veut dialoguer avec les Américains
Mais les conséquences se font sentir de plus en plus, et plusieurs localités en font les frais. Malheureusement, ceux qui assument les conséquences à long terme sont les citoyens.
Face à cette méconnaissance ou disons plutôt une négligence de la menace informatique dirigée vers les collectivités territoriales, la Commission Nationale de l’Informatique et de Liberté ainsi que Cybermalveillance Cibles, et cela à travers une publication d’un guide de bonne gestion des systèmes informatiques de collectivités et des traitements des données personnelles des administrés, ont décidé d’intervenir.
Dans ce guide, on peut percevoir une obligation faite aux collectivités de protéger les données concernées.
Il faut quand même mentionner que le constat inquiète les gouvernements. 65 % des collectivités locales ayant en leur sein près de 3500 habitants ont tendance à croire que le risque informatique n’est pas quelque chose à prendre au sérieux. Ces derniers n’ont aucune méthode fiable pour évaluer la menace cyber selon une étude réalisée par la plateforme cybermalveillance.gouv.fr, la plateforme a mis en place pour assister les victimes d’attaques informatiques.
Pourtant les collectivités territoriales sont constamment ciblées par des pirates informatiques. Et ce n’est pas les cas d’exemples qui manquent.
Cette situation a motivé la publication d’un guide par la Commission Nationale de l’Informatique et des Libertés ainsi que la plateforme cyermalveillance.gouv.fr .
L’objectif de ce guide est de rappeler aux dirigeants locaux ainsi qu’aux agents de ces organismes territoriaux, qu’il pèse sur eux une obligation de protéger les données de leurs administrés
« Prévenir vaut mieux que guérir. En effet, une cyberattaque peut avoir de nombreuses conséquences sur la vie d’une collectivité : systèmes d’informations bloqués, vol de données personnelles, missions de service public interrompues… Un incident de sécurité informatique peut se produire à tout moment et dans n’importe quelle collectivité », précise le guide.
« La première obligation des collectivités est de protéger les données personnelles de ses administrés, qu’il s’agisse d’une utilisation interne (ressources humaines, vidéosurveillance…) ou externe (état civil, inscriptions scolaires…). C’est le délégué à la protection des données (DPO) qui supervise ces questions. Pour chaque traitement, il est responsable de la conformité de l’ensemble des traitements de sa collectivité. », explique le guide.
L’autre point important abordé dans le guide, réside dans l’obligation pour les organismes publics, de faire en sorte que l’ensemble de leurs services à distance répondent à un référentiel général de sécurité. Ce référentiel fixe des règles qui s’imposent aux collectivités dans la démarche de numérisation du service.
Pour cela plusieurs services doivent être suivis respectés. Tout d’abord c’est collectivités doivent procéder à des analyses poussées des risques qui menacent leur sécurité. Elles doivent aussi définir des objectifs de cybersécurité et déployer des mesures qui s’imposent dans le but d’une meilleure protection. Par ailleurs elles doivent aussi homologuer leur système d’information et être sûr d’avoir un suivi opérationnel.
Accédez maintenant à un nombre illimité de mot de passe :