Guide d’intégration du risque cyber au plan communal de sauvegarde
Document rédigé par le Pôle d’excellence Cyber en novembre 2024, ce guide pratique vise à aider les petites communes (typiquement de moins de 3500 habitants) à intégrer le risque cyber dans leur Plan Communal de Sauvegarde (PCS).
Fruit d’un travail collectif entre les membres du CSF des industries de sécurité et du Pôle d’Excellence Cyber, le document propose une approche méthodologique structurée en huit chapitres, complétée par sept annexes. Il aborde les missions pouvant être impactées par une cyberattaque, les bonnes pratiques pour réagir efficacement, la gestion de crise cyber, l’élaboration d’un Plan de Continuité d’Activité (PCA), ainsi que des recommandations pour la prévention et la sécurisation des systèmes.
Points clés à retenir :
- Une attention particulière est portée aux spécificités des petites communes, notamment leurs contraintes en termes de ressources et de compétences
- Le guide fournit des outils concrets comme des fiches réflexes et des méthodologies détaillées pour l’élaboration du PCA
- L’accent est mis sur l’importance de la formation et de la sensibilisation des agents aux risques cyber
- Des recommandations pratiques sont données concernant la relation avec les prestataires informatiques
Il est prévu d’y ajouter prochainement un volet sur la protection des données personnelles et un autre sur la prise en compte d’exigences en cybersécurité pour les achats dans le numérique.
Co-piloté par Jean GODOT (ALL4TEC) et Paul-André PINCEMIN (Rennes Ville & Métropole), ce guide a bénéficié de la contribution d’une dizaine d’experts du domaine, dont des RSSI municipaux, des délégués régionaux de l’ANSSI et des responsables de CSIRT.