🖥️ LE SAVIEZ VOUS ? Depuis 2016, des cyberattaques d’ampleur mondiale ont été médiatisées amenant la réglementation à évoluer : RGPD, obligations de cybersécurité liées à la loi de programmation militaire pour les collectivités désignées opérateur d’importance vitale (OIV)
Si la sécurité des systèmes d’information (SSI) des collectivités tend à s’améliorer, elle « n’est pas encore l’affaire de tous et les moyens tant humains que financiers ne sont pas la plupart du temps à la hauteur des enjeux », estime le Clusif (Club de la Sécurité de l’Information Français) dans son étude sur les menaces informatiques et les pratiques de sécurité 2020 (MIPS 2020). Selon cette troisième étude dédiée aux collectivités territoriales (après celles de 2012 et 2016), plus d’une collectivité sur deux a désormais une politique de sécurité de l’information (PSI), contre un peu plus d’une sur trois en 2016. L’entrée en vigueur de la nouvelle réglementation européenne sur la protection des données (RGPD), en mai 2016, a renforcé pour les collectivités l’obligation d’améliorer la cybersécurité avec laquelle elles s’estiment aujourd’hui en conformité totale (34 %) ou partielle (59 %). Le RGPD impose notamment de désigner un délégué à la protection des données (DPD ou DPO) ; alors que 75 % des collectivités l’ont déjà nommé, 10 % ont seulement entamé la démarche. Un rôle principalement rattaché à la direction générale (51 %), parfois externalisé (19 %) ou encore mutualisé, dans les communautés d’agglomération par exemple.
Le budget alloué à la cybersécurité est la plupart du temps remis en cause d’une année sur l’autre – seule une collectivité sur dix le « sanctuarise ». Mais il est malgré tout en augmentation par rapport à la précédente étude, ce qui montre une certaine prise de conscience. En effet, depuis 2016, des cyberattaques d’ampleur mondiale ont été médiatisées et la réglementation a évolué : RGPD, obligations de cybersécurité liées à la loi de programmation militaire pour les collectivités désignées opérateur d’importance vitale (OIV)…
📁 Afin d’appréhender au mieux les enjeux de la sécurité de l’information, LiBRA propose aux élus deux formations dédiées « Maîtriser les enjeux de la cybersécurité et prévenir les risques » et « Le traitements des données à l’heure du RGPD » dont vous pouvez retrouver le contenu ici (aux pages 63 & 64 de notre catalogue « Élus & Action publique »)
🔗 Retrouvez l’étude complète ici
