Guide de prévention des cyber-risques CNPP AITF SMACL
Document réalisé par SMACL Assurances en partenariat avec le Centre national de prévention et de protection (CNPP) et l’Association des ingénieurs territoriaux de France (AITF). Ce guide pratique vise à sensibiliser et accompagner les collectivités territoriales face aux menaces cyber croissantes.
Il présente un état des lieux des cybermenaces (94% commencent par un e-mail, multiplication par 4 des attaques en 2020), détaille les différents types de risques (rançongiciels, défiguration de sites, hameçonnage, piratage de comptes) et leurs impacts potentiels sur les services publics. Le document propose une méthodologie structurée de prévention autour de trois piliers : l’organisation, les moyens humains et les moyens techniques. Il inclut également un volet réglementaire (RGPD, RGS, eIDAS) et des retours d’expérience de collectivités ayant subi des attaques.
Points clés à retenir :
- Les collectivités investissent seulement 2 à 7% de leur budget informatique dans la cybersécurité (recommandation : minimum 10%)
- Un tiers des collectivités n’a prévu aucune action de protection
- Le guide propose 10 mesures essentielles de protection dont la gestion des mots de passe et les sauvegardes régulières
- Des témoignages d’experts et d’élus illustrent les bonnes pratiques et retours d’expérience
Ce document constitue un outil de référence pour aider les décideurs locaux à mieux appréhender les cyber-risques et mettre en place une stratégie de protection adaptée.