REVUE

Recommendations

Info

techniQue LA mISSIon ECoTEr ET LES CoLLECTIVITéS LoCALES de travail qui peuvent peser lourd pour l’intégrité du SI et des données. une évolution des dsi dans le cadre d'une appréhension du risque « sécurité » Les DSI semblent isolées face aux directions métiers, qui construisent les bouquets de services publics dématérialisés, aux habitudes de travail des agents et enfin au support incertain que les DGS et les élus leur accordent (1) Etude PrImo La gestion du cyber risque au sein des collectivités françaises. Etat des lieux, septembre 2015 les acteurs des collectivités. pour sécuriser les SI 1 et sensibiliser aux bonnes démarches nous donnons la parole aux DSI (communes, intercommunalités, département, région), depuis cinq ans sur la transformation informatique : cloud computing, hébergement et stockage, virtualisation des postes et plateformes, impact de la convergence fixe mobile, gestion des données. nous pouvons effectuer le constat suivant. Des performances en déclin avec la montée en charge et la sécurité insuffisamment prise en compte ; un empilage de SI métiers difficilement interopérables et une « smart city » qui apporte son lot de vulnérabilités ; une inflation de data produites à gérer, caractériser et protéger ; et en définitive, une cartographie des SI (logiciels métiers, sig, outils de travail) et une réingénierie nécessaire à conduire. néanmoins, suite à une enquête que nous avons conduite sur l’évolution des SI des collectivités vers des centres de services (février 2015), tout ne semble pas si noir. Sur 106 réponses (8 régions, 14 départements, 10 communes de plus de 100 000 habitants, 16 de 50 à 99 000, 19 EPCI) : - 60 % avaient mis un centre d’appel et d’un point d’entrée pour l’ensemble de leurs prestations et pour les utilisateurs des directions métiers. - 46 % avaient un projet en cours pour renforcer la sécurité du SI par des prestations et/ou des infrastructures complémentaires (PrA, audit rGI rGS, etc.), 26 % pensaient à renforcer la sécurité du fait d’une évolution prévue des infrastructures mais pas avant deux ans, 23 % avaient un projet à l’étude pour renforcer la sécurité des SI, 10 % n’avaient pas l’intention de renforcer la sécurité de leurs infrastructures. des stratégies à conduire pour réduire les risques Les nouvelles technologies et la complexification croissante des SI posent la question des compétences, de la sensibilisation des agents (et des élus), des rH et finances et de l’organisation. Il existe des réponses pour chaque domaine. 156 Revue de la Gendarmerie Nationale 4 e trimestre 2016
techniQue LA mISSIon ECoTEr ET LES CoLLECTIVITéS LoCALES Plus de ressources humaines on déplore souvent le manque de fortes compétences en interne pour administrer la sécurité des SI, ou mettre en place le référentiel général de sécurité, pourtant le « métier » existe comme en témoigne le guide des métiers territoriaux du CnFPT : rSSI, Expert sécurité SI ou chargé de la sécurité SI. Par ailleurs, le CnFPT, en mettant à son catalogue de formation des stages pour « définir et piloter la stratégie de sécurité des systèmes d'information et garantir l'intégrité, la confidentialité et la pérennité des informations de la collectivité territoriale », se préoccupe désormais de la montée en compétence des ingénieurs territoriaux. Ces experts sécurité apparaissent principalement dans les organigrammes de grandes collectivités au détriment des petites et moyennes collectivités. Pour pallier à ce qui peut être lié à des difficultés rH ou budgétaires, une mesure de progrès serait de mutualiser les rSSI, comme dans le secteur hospitalier, sur plusieurs sites ou s’appuyer sur les structures satellites que sont les syndicats mixtes numériques. une optimisation de l'emploi des correspondants informatique et libertés rappelons que les collectivités ont la gestion de l’état civil, des listes électorales, de l’inscription scolaire, des activités sportives et périscolaires, de l’action sociale, de la gestion foncière et de l’urbanisme, de la facturation de taxes et redevances. La CnIL ne compte que 1 250 correspondants informatique et libertés. Ce chiffre est insuffisant pour sensibiliser agents et élus (responsables des traitements) aux risques liés à l’absence de sécurité et de protection des données à caractère personnel, alors qu’ils sont dans l’obligation d’y veiller sous peine de sanctions. Si les régions de France métropolitaine, les départements et les communautés urbaines sont bien équipées, restent toutes les autres collectivités. Gageons que le Data (2) nouveau métier du Protection officer 2 numérique, Le data protection officer est obligatoire pour le responsable de la protection et de la conformité des 1 er janvier 2018 aura données de l’entreprise. un effet déclencheur sur une partie de la sécurité des données. convaincre les élus Si un maire peut estimer que sa commune n’est pas une cible particulière et digne d'intérêt, ce n’est pas la logique des hackers, que des motivations diverses (sur commande, par défi, par idéologie, etc.) conduisent à inonder massivement les systèmes informatiques de leurs programmes invasifs. Statistiquement, il y aura toujours un nombre d’agents qui cliqueront sur un message douteux. Sécuriser et sensibiliser pour prévenir a un coût et nécessite de mettre en place des processus transverses qui sont trop 4 e trimestre 2016 Revue de la Gendarmerie Nationale 157
Page 1 and 2:
INTERNATIONAL > Safe Harbour DROIT
Page 3 and 4:
avant-ProPos numéro 256 Ce que pro
Page 5 and 6:
Dossier Une sécurité intelligente
Page 7 and 8:
internationaL Vers un agenda franco
Page 9 and 10:
internationaL VErS un AGEnDA FrAnCo
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
internationaL Les implications juri
Page 17 and 18:
internationaL LES ImPLICATIonS JurI
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
société La DAcG et la lutte contr
Page 25 and 26:
Les acteurs régaLiens LA DACG ET L
Page 27 and 28:
société Les acteurs régaliens de
Page 29 and 30:
Les acteurs régaLiens LES ACTEurS
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54:
Page 55 and 56:
Page 57 and 58:
Page 59 and 60:
dossier Le dispositif d’assistanc
Page 61 and 62:
dossier Le dispositif d’assistanc
Page 63 and 64:
dossier PHAros : agir contre les co
Page 65 and 66:
dossier PHAroS : AGIr ConTrE LES Co
Page 67 and 68:
dossier PHAroS : AGIr ConTrE LES Co
Page 69 and 70:
dossier Les périphériques Usb en
Page 71 and 72:
dossier LES PérIPHérIQuES uSB En
Page 73 and 74:
dossier Le calculateur quantique, m
Page 75 and 76:
dossier LE CALCuLATEur QuAnTIQuE, m
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
dossier « bug bounty Program » :
Page 83 and 84:
dossier « BuG BounTy ProGrAm » :
Page 85 and 86:
dossier L’influence de la communa
Page 87 and 88:
dossier L’InFLuEnCE DE LA CommunA
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
dossier La formation en cybersécur
Page 95 and 96:
dossier LA FormATIon En CyBErSéCur
Page 97 and 98:
dossier Les crypto monnaies : une i
Page 99 and 100:
dossier LES CryPTo monnAIES : unE I
Page 101 and 102:
Page 103 and 104:
Page 105 and 106: dossier Le cyberespace et les enjeu
Page 107 and 108: dossier LE CyBErESPACE ET LES EnJEu
Page 109 and 110: dossier LE CyBErESPACE ET LES EnJEu
Page 111 and 112: dossier Les enjeux relatifs à la t
Page 113 and 114: dossier LES EnJEuX rELATIFS À LA T
Page 121 and 122: dossier Former des citoyens numéri
Page 123 and 124: dossier FormEr DES CIToyEnS numérI
Page 129 and 130: dossier La communication « Machine
Page 131 and 132: dossier LA CommunICATIon « mACHInE
Page 133 and 134: dossier LA CommunICATIon « mACHInE
Page 135 and 136: Comme le prône l'Institut de reche
Page 137 and 138: techniQue collectivités locales et
Page 139 and 140: techniQue CoLLECTIVITéS LoCALES ET
Page 145 and 146: techniQue La cybersécurité effica
Page 147 and 148: techniQue LA CyBErSéCurITé EFFICA
Page 153 and 154: techniQue La mission ecoter et les
Page 155: techniQue LA mISSIon ECoTEr ET LES
Page 159 and 160: techniQue LA mISSIon ECoTEr ET LES
Page 161 and 162: droit Les évolutions en matière d
Page 163 and 164: droit LES éVoLuTIonS En mATIèrE D
Page 165 and 166: droit LES éVoLuTIonS En mATIèrE D
Page 167 and 168: droit cybercriminalité et compéte
Page 169 and 170: droit CyBErCrImInALITé ET ComPéTE
Page 171 and 172: droit CyBErCrImInALITé ET ComPéTE
Page 173 and 174: droit Un autre aspect de la sécuri
Page 175 and 176: droit un AuTrE ASPECT DE LA SéCurI
Page 177 and 178: droit un AuTrE ASPECT DE LA SéCurI
Page 179 and 180: droit régime juridique du ransomwa
Page 181 and 182: droit réGImE JurIDIQuE Du rAnSomWA
Page 187: Le CECyF Le centre expert contre la
show all

REVUE

Create successful ePaper yourself

Delete template?

Save as template?