Dans le cadre de son plan de contrôle pour 2025, la Cnil a annoncé faire un focus sur la cybersécurité des collectivités. Pourquoi ce choix ?
Alexis Jacquemard : La cybersécurité est déjà l’un des axes de notre plan stratégique 2025-2028. Il était donc assez naturel de proposer une thématique, dans nos contrôles, portant sur la cybersécurité dans les collectivités. Je rappelle tout d’abord que le choix des thématiques de contrôle est le fruit d’une réflexion collective. Les services techniques en proposent, et certaines sont validées par la présidente et le collège. Mais nous pouvons signaler deux raisons principales qui nous ont amenés à ce choix. La première est liée au cadre réglementaire, assez mature, qui concerne la cybersécurité des collectivités. Des guides, notamment publiés par la Cnil ou l’Anssi (Agence nationale de la sécurité des systèmes d’information), existent, tandis que la transposition de la directive NIS 2 concernera également les administrations. La deuxième, c’est que les collectivités amassent et traitent des données personnelles sensibles, comme des données relatives à des personnes mineures, via l’aide sociale à l’enfance.
Comment ces contrôles vont-ils se matérialiser pour les collectivités ?
[80% reste à lire]
Article réservé aux abonnés
Gazette des Communes, Club Prévention-Sécurité
Cet article fait partie du Dossier
La cybersécurité, l'affaire de tous
Sommaire du dossier
- Cyberattaques : comment éviter le pire
- Les centres régionaux de cybersécurité en quête de financements
- L’addition très salée d’une cyberattaque pour une collectivité
- « La Cnil souhaite fournir des outils adaptés aux collectivités »
- Comment préparer efficacement sa communication de crise face aux cyberattaques : retours d’expérience et bonnes pratiques
- Les services d’eau, une cible facile pour les cybercriminels
- Cybersécurité : les bonnes pratiques sur lesquelles il ne faut pas transiger
- Le cloud au secours des appels d’urgence chez les pompiers
- Négligée, l’homologation des téléservices est pourtant une obligation de sécurité
- Comment détecter et contrer les arnaques numériques
- Quand les pirates s’attaquent aux messageries électroniques des collectivités
- Sécuriser les espaces numériques de travail, un impératif pour l’Etat et les collectivités
- Protéger les collectivités des cyberattaques : enjeux et perspectives
- « Les cybercriminels sont, avant tout, dans une logique opportuniste »
- Comprendre les crises cyber générées et leurs impacts sur les organisations territoriales
- La cybersécurité, l’affaire de tous
- Collectivités vous n’êtes pas seules face aux cyberattaques !
- Comment le CIG grande couronne a traversé la crise d’une cyberattaque
- Se remettre d’une cyberattaque : comment faire ?
- Comment se prémunir contre les rançongiciels
- Formation des élus à la cybersécurité, pas de temps à perdre
- Cybersécurité : les centres de réponse se déploient, sous la houlette des régions
- Cybersécurité : les collectivités territoriales, des cibles potentielles sous surveillance
- « Il est important de ne pas réduire la cybersécurité à des questions techniques »
- Cybercriminalité : « Nous ne voulons plus qu’un élu nous dise qu’il ne savait pas »
- Les données personnelles d’agents du Grand Annecy diffusées cinq mois après la cyberattaque
- Cyberattaques : les collectivités de plus en plus transparentes
- Cybersécurité : quand les collectivités prennent la mesure du problème
- Fuite de données six mois après la cyberattaque contre la métropole d’Aix-Marseille-Provence
- Le responsable de la sécurité des SI, aux avant-postes de la lutte contre les cyberattaques
- Ces spécialistes de la cybersécurité que l’on s’arrache
- Quelles solutions mettre en place pour une sécurité informatique accrue ?
- Les failles de la smart city mises en lumière par deux ingénieurs
- Sécurité informatique : les collectivités peuvent mieux faire
- Les 10 chapitres du guide d’hygiène informatique de l’Anssi
- Sécurité informatique : les petites communes à la traîne
- Former et sensibiliser les agents à la sécurité informatique pour réduire les risques
- « Cloud » et souveraineté numérique : le débat fait rage
- Plusieurs milliers de sites Internet de communes mal sécurisés
- Cloud souverain : « Google et Amazon ont annoncé la création de data centers en France »
- Inculquer le virus de la sécurité informatique