Sécurité numérique des collectivités territoriales : L’essentiel de la réglementation

ANSSI

Ce guide a été publié par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) en mars 2020. Il vise à fournir un guide synthétique et pratique pour aider les collectivités territoriales à comprendre et à mettre en œuvre les réglementations en matière de sécurité numérique.

Le document s’articule autour de deux grandes parties : un cadre réglementaire et des recommandations pratiques. La première partie explore les principales réglementations qui s’appliquent aux collectivités territoriales, notamment le Référentiel Général de Sécurité (RGS), le Règlement eIDAS, le Règlement Général sur la Protection des Données (RGPD), et les directives relatives à la sécurité des acteurs critiques comme les Opérateurs d’Importance Vitale (OIV) et les Opérateurs de Services Essentiels (OSE). La deuxième partie propose des fiches pratiques pour aider à la mise en œuvre de ces réglementations, notamment sur la gestion des incidents de sécurité, l’usage de la signature électronique, et l’externalisation des systèmes d’information.

Parmi les points essentiels, le document souligne l’importance de la gouvernance, de la gestion des risques, et de l’amélioration continue dans la sécurisation des systèmes d’information. Il met également en avant la nécessité pour les collectivités territoriales de se conformer à des normes strictes pour protéger les données personnelles, notamment dans le cadre de l’hébergement des données de santé (HDS).

En termes de chiffres clés, le document mentionne que les organisations mettent en moyenne 196 jours pour détecter un incident de sécurité, ce qui souligne l’importance d’une détection rapide et d’une réponse efficace.

En résumé, ce guide de l’ANSSI est un outil essentiel pour les collectivités territoriales cherchant à naviguer dans le paysage complexe de la réglementation en matière de sécurité numérique, en leur fournissant des directives claires et des recommandations pratiques pour renforcer leur cybersécurité.


anssi-guide-securite_numerique_collectivites_territoriales-reglementation.pdf


anssi-les_collectivites_face_aux_enjeux_de_cybersecurite-infographie.pdf