Dans l’ensemble des excellentes publications de l’ANSII concernant la cybermalveillance et les règles de cybersécurité à mettre en place, faisons un focus aujourd’hui sur deux publications dédiées aux collectivités. Mais ces règles de bon sens s’appliquent pour partie aussi aux PME.
Les différentes réglementations détaillées dans ce guide s’architecturent autour de trois principes fondamentaux :
- la gouvernance qui vise à impliquer l’ensemble des acteurs (décideurs, agents, etc.) des collectivités territoriales à la sécurité par la définition et le suivi de politique de sécurité des systèmes d’information (PSSI) ;
- la gestion des risques qui doit amener les collectivités territoriales à se poser la question sur les menaces auxquelles elle est soumise et quelles sont les mesures pour s’en protéger tout en tenant compte des contraintes auxquelles elle fait face (financière, humaine, sociale, etc.) ;
- l’amélioration continue qui permet à l’organisation de régulièrement évaluer son niveau de sécurité afin d’identifier les domaines dans lesquels il est nécessaire monter en maturité.
Pour commencer une infographie très complète :
Pour les non-spécialistes et, singulièrement, pour les élus déjà en proie avec une multitude de règles et de textes à appliquer, le cadre réglementaire national participant à la protection des systèmes d’information des collectivités territoriales méritait un guide. L’ambition de ce guide est d’être synthétique, pratique et abordable en particulier par les élus et les cadres territoriaux chargés d’en garantir l’application et la conformité.
Le guide
Spécialiste de la transition numérique et consultant en cybersécurité, je compte 25 ans d’expérience dans le privé et le public au service de la réussite des transitions d’administrations et TPE/PME. J’ai été notamment RSI d’un établissement public territorial et par la suite durant 3 ans Conseiller stratégique du président fondateur de Qwant le moteur de recherche européen. Plus récemment j’ai participé depuis sa création et durant 2 ans à l’hyper croissance d’une entreprise de cybersécurité spécialisée dans la protection et l’évaluation des risques de grandes entreprises et de services d’états.