Publication d’un guide sur la sécurité numérique des collectivités territoriales
Paru dans le N°119 - Janvier 2020
Transformation publique
Le forum international de la sécurité (FIC) s’est tenu à Lille du 28 au 30 janvier 2020. A cette occasion, l’Agence nationale de sécurité des systèmes d’information (ANSSI) a publié un guide sur la sécurité numérique à destination des collectivités territoriales.
L’ANSSI constate que les collectivités territoriales sont de plus en plus dépendantes des systèmes d’information, pour répondre tant aux obligations réglementaires qu’aux demandes des citoyens.
Le guide permet d’abord d’identifier les nouvelles obligations réglementaires, qui visent notamment la transformation numérique des administrations de l’Etat, ainsi que le renforcement de la confiance des usagers dans l’utilisation des services numériques, de la sécurité des données à caractère personnel et de celle des acteurs critiques pour l’Etat. Le guide présente ainsi le cadre réglementaire applicable, notamment le référentiel général de sécurité (RGS), le règlement européen n°910/2014 « eIDAS », le règlement général sur la protection des données (RGPD) ou encore la directive européenne Network and Information Systems.
A travers ce guide, l’ANSSI adresse aussi plusieurs recommandations aux collectivités territoriales, pour qu’elles soient en mesure de mettre en œuvre ces réglementations. Elle indique notamment comment réagir en cas d’incident de sécurité, comment utiliser une signature électronique ou ouvrir un téléservice dans le respect des règles de sécurité, et comment recourir à l’externalisation pour gérer un système d’information.
L’ANSSI constate que les collectivités territoriales sont de plus en plus dépendantes des systèmes d’information, pour répondre tant aux obligations réglementaires qu’aux demandes des citoyens.
Le guide permet d’abord d’identifier les nouvelles obligations réglementaires, qui visent notamment la transformation numérique des administrations de l’Etat, ainsi que le renforcement de la confiance des usagers dans l’utilisation des services numériques, de la sécurité des données à caractère personnel et de celle des acteurs critiques pour l’Etat. Le guide présente ainsi le cadre réglementaire applicable, notamment le référentiel général de sécurité (RGS), le règlement européen n°910/2014 « eIDAS », le règlement général sur la protection des données (RGPD) ou encore la directive européenne Network and Information Systems.
A travers ce guide, l’ANSSI adresse aussi plusieurs recommandations aux collectivités territoriales, pour qu’elles soient en mesure de mettre en œuvre ces réglementations. Elle indique notamment comment réagir en cas d’incident de sécurité, comment utiliser une signature électronique ou ouvrir un téléservice dans le respect des règles de sécurité, et comment recourir à l’externalisation pour gérer un système d’information.