Cybersécurité : l’AMF et l’ANSSI ont publié un guide pratique pour les collectivités

🛡️ La responsabilité de l’élu peut être engagée en cas d’attaque informatique. Afin d’éviter les risques liés à la cybersécurité, les communes doivent adopter une politique de sécurité numérique et de protection des données. L’Association des maires de France et l’ Agence nationale de la sécurité des systèmes d’information expose les bonnes pratiques.

L’année passée, 92 incidents de cybersécurité ont été recensés dans les communes et intercommunalités. Les attaques informatiques ont de nombreuses conséquences sur la collectivité : indisponibilité du système d’information et des outils de travail, mise en péril des données sensibles, atteinte de l’image de la commune, problèmes psychologiques chez certains agents qui se sentent manipulés ou abusés par les cyberpirates…

Face à ces risques, les collectivités doivent adopter des mesures préventives et des scénarios de défense. Elles peuvent désormais s’inspirer des recommandations pratiques de l’AMF et de l’ANSSI. Visant à susciter chez les élus une prise de conscience et à vérifier si leur collectivité est prête à affronter les risques cyber et leurs conséquences.

Les 4 objectifs prioritaires sont :

  • sensibiliser les agents au changement.
  • avoir une vision claire des systèmes d’information et de leur pertinence
  • analyser le risque numérique dans les clauses contractuelles des marchés de prestations informatiques et prévoir les futures clauses à insérer dans les marchés
  • élaborer un plan de crise.

Les collectivités doivent effectuer un inventaire cartographique des systèmes d’information, ordinateurs, et applications ainsi que des intervenants tout en identifiant les menaces potentielle. Ainsi, il faut se doter de compétences, d’outils et de moyens financiers à la hauteur du niveau de disponibilité attendu du système d’information. Les moyens de réduire le risque seront étudiés à partir de scénarios de risque estimant les impacts et le coût, pour chaque type d’attaque. La décision d’allouer des ressources de lutte contre le risque cyber doit faire l’objet d’un acte formel.

🔗 Retrouvez ici le guide complet.

Partager cet article