Fermer

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Menu

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement
  • Accueil
  • Actualité
  • France
  • Les collectivités loin d’être prêtes à appliquer le règlement européen pour la protection des données

Protection des données

Les collectivités loin d’être prêtes à appliquer le règlement européen pour la protection des données

Publié le 30/11/2017 • Par Pierre-Alexandre Conte • dans : France

PLF 2
Stocksnap
Avec l'arrivée du nouveau règlement européen en mai prochain, les collectivités locales seront plus que jamais tenues de veiller aux données dont elles disposent. Mais pourront-elles seulement appliquer le règlement européen sur la protection des données ? Non, répondent en chœur les intervenants du colloque organisé la semaine passée à Paris par la mission Ecoter.

La cybersécurité est un enjeu dont les collectivités territoriales peinent encore à s’emparer. Les exemples récents mettant en évidence ce constat sont nombreux. A commencer par la sous-utilisation de la plateforme mise en place par l’ANSSI durant l’expérimentation menée en début d’année dans les Hauts-de-France.

Le colloque organisé par la mission Ecoter le 22 novembre dernier, ayant pour objet la « transformation numérique, les données et la cybersécurité », a lui aussi permis d’appuyer cette conclusion. En premier parce que la salle était bien peu remplie. Et que les quelques personnes ayant fait le déplacement étaient clairement déjà sensibilisées à ces questions.

Les collectivités ne connaissent pas leurs obligations

Pourtant, les obligations à l’égard des collectivités ne vont pas en s’allégeant. Le 25 mai prochain, elles sont censées être en mesure d’appliquer le nouveau règlement européen sur la protection des données personnelles (ou RGPD). Visiblement, ce ne sera pas le cas.

Le RGPD a beau en effet être dans les têtes depuis près d’un an et demi, il existe un gouffre entre ce qu’il exige et ce qui est mis en œuvre actuellement dans la plupart des territoires pour protéger les données.

Avant même de penser à appliquer quoi que ce soit, encore faut-il, déjà, avoir conscience de l’existence de celui-ci. D’après une étude menée par la société Markess auprès de 80 décideurs – sans plus de précision – de collectivités locales,

5% d’entre eux ne savent absolument pas de quoi il retourne. Alors qu’ils sont 35% à ne pas prévoir de le prendre en compte. Et 8% seulement à penser pouvoir l’appliquer le moment venu.

Incapables de répondre aux nouvelles obligations

L’étude met en réalité en chiffres ce que tout le monde semble savoir au sein même des collectivités. Ces dernières seront absolument incapables de répondre aux nouvelles obligations. « Par combien de collectivités pensez-vous que le RGPD sera appliqué ? », s’insurge Jalal Boularbah, DSI de la communauté urbaine du Grand Paris Seine & Oise, au cours d’un échange avec le public présent dans la salle.

Avant de répondre lui-même : « Elles sont à peine 2% à avoir les moyens de le faire. » Une affirmation un brin provocatrice qui résume tout de même assez bien le sentiment général.

Le b.a.-ba n’est pas maîtrisé mais…

Chez Soluris, le syndicat informatique de Charente-Maritime auquel 540 collectivités sont adhérentes, les conclusions ne diffèrent pas. « Actuellement, dans les collectivités, on en est à ‘mon premier code de la route’. C’est un constat qui est très ‘terrain’ mais qui apparaît dans tous les documents. Mêmes les dix règles de base de cybersécurité de l’ANSSI ne sont pas respectées par la plupart des collectivités. Il n’y a parfois même pas de conscience qu’elles existent », explique Damien Alexandre, responsable du pôle infrastructure cloud et sécurité.

« Concernant le RGDP, on démarre seulement. Aujourd’hui, il y a une réflexion globale qui est partagée avec les autres structures de Déclic (une association qui réunit plusieurs structures de mutualisation). Pour l’instant, on s’appuie surtout sur le travail de la CNIL », ajoute ce dernier.

Tous les intervenants étaient d’ailleurs d’accord pour souligner le fait que les sujets abordés par les spécialistes, comme ceux présents lors du colloque, sont loin d’être des préoccupations pour les collectivités, qui se battent actuellement sur de nombreux autres fronts. A commencer par ce qui est relatif à leur budget.

… Une appétence croissante

Si 61% des collectivités sondées par Markess assurent ne pas avoir les compétences en interne pour garantir la sécurité de leur système d’information, il y a malgré tout une appétence croissante pour le sujet de la cybersécurité d’après Aurélie Courtaudon, qui travaille pour la société d’études.

« On voit bien une évolution d’année et année sur les sujets entourant la cybersécurité. On est passé de 59% de décideurs qui voulaient investir sur des expertises en 2016 à 80% en 2017. C’est un bond conséquent. On n’a pas demandé la raison. Peut-être est-ce le RGPD ? Peut-être est-ce à cause d’événements récents ? » se demande cet expert.

Des attaques informatiques qui se multiplient

Il ne se passe pas une semaine sans qu’une grosse société ne révèle avoir été victime d’un acte de cybermalveillance. Pas plus tard qu’il y a une semaine, c’est Uber qui a annoncé, près d’un an après les faits (!), avoir subi une attaque ayant conduit à la perte des données de 57 millions d’utilisateurs et de chauffeurs. Ces dernières ne concerneraient, selon la firme américaine, « que » les informations personnelles. Et non les numéros de cartes de crédit. Si un accord a été passé avec les ravisseurs à hauteur de 85 000 euros, le mal est fait.

ontrairement à ce que pensent certaines collectivités, elles ne sont pas à l’abri. « En Charente-Maritime, toutes les grandes DSI du département ont été touchées. Le conseil général, les grandes mairies mais aussi les collectivités sur lesquels Soluris intervient ont été ciblés », constate Damien Alexandre. Au regard des informations détenues par les collectivités et de leur maturité sur la question, voilà qui fait froid dans le dos.

Cet article est en relation avec les dossiers

Thèmes abordés

Réagir à cet article

Nos offres d'emploi

Plus de 1000 offres d'emploi !

TOUTES LES OFFRES D'EMPLOI

Aujourd'hui sur les clubs experts gazette

Nos services

Prépa concours

CAP

Évènements

Gazette

Formations

Gazette

Commentaires

Les collectivités loin d’être prêtes à appliquer le règlement européen pour la protection des données

Votre e-mail ne sera pas publié

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement
 
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêt. OK En savoir plus X