Journal Officiel
Retour dernier bulletin quotidien
Envoyer à un ami
Version imprimable
Partager
La directive NIS 2 inclut désormais les collectivités territoriales de plus de 30 000 habitants dans son périmètre, augmentant considérablement le nombre d’entités concernées par rapport à la directive NIS 1 (de 600 à environ 15 000). Près de 1 489 collectivités et 992 communautés de communes pourraient être concernées, selon l'ANSSI.
Cette directive représente un défi majeur pour ces collectivités locales, qui devront se conformer à des normes de sécurité plus strictes et repenser leur gestion des risques numériques. Un soutien renforcé, tant financier que technique, est essentiel pour permettre une mise en conformité réussie, en évitant de pénaliser ces entités qui, souvent, ne disposent pas de ressources adéquates pour relever ce défi.
Obligations de conformité accrues
- Les collectivités locales doivent s’auto-évaluer pour déterminer si elles relèvent des seuils définis par la directive et prendre les mesures nécessaires pour se conformer aux nouvelles exigences.
- Elles devront notifier tout incident ayant un impact important à l’ANSSI, ce qui implique de disposer de ressources et de compétences techniques adaptées.
Difficultés spécifiques des collectivités locales
- Beaucoup de petites communes manquent de moyens financiers, techniques et humains pour se conformer à ces nouvelles obligations. Les disparités territoriales en matière de cybersécurité sont particulièrement marquées.
- Les collectivités locales doivent adapter leurs systèmes d'information, souvent vieillissants, et revoir les contrats avec leurs prestataires pour inclure des clauses de conformité à la directive.
Accompagnement et soutien financier
- Les collectivités locales devront être accompagnées par des formations, des ressources techniques et un soutien financier. Les préfets pourraient jouer un rôle central dans cet accompagnement.
- Une assistance spécifique sera mise en place pour les collectivités qui n'ont pas les moyens nécessaires à leur mise en conformité.
- L’ANSSI prévoit d'auditer le niveau de maturité des collectivités locales afin de leur proposer un accompagnement adapté.
Campagne de communication
Une large campagne de communication est recommandée pour informer les collectivités locales des nouvelles obligations et des avantages de se conformer à la directive (sécurité renforcée, protection des données des usagers, etc.).
Création de labels et de mesures incitatives
Pour encourager les collectivités locales à se mettre en conformité, la création d’un label « NIS 2 » est envisagée. Ce label pourrait valoriser les efforts des entités qui déploient les moyens nécessaires à la mise en conformité avec la directive.
----------------------------
Recommandations spécifiques aux collectivités locales
Recommandation n°9 : Confier à l’ANSSI la responsabilité de désigner les collectivités locales soumises à NIS 2.
Recommandation n°16 : Renforcer la présence de l’ANSSI en région pour soutenir les collectivités locales.
Recommandation n°22 : Faire auditer par l’ANSSI le degré de maturité des collectivités locales qui seront soumises à la directive NIS 2 et en mesure de se conformer au calendrier de mise en œuvre. Un accompagnement spécifique, technique et financier sera prévu pour celles n’ayant pas les moyens nécessaires. La mobilisation des financements de la stratégie nationale d’accélération cyber vers des outils intégrés conformes aux exigences posées par l’ANSSI doit être étudiée..
Recommandation n°23 : Introduire plus de progressivité dans la mise en œuvre de la directive NIS 2 et réaliser une étude d’impact plus précise pour qualifier les risques, les menaces et les coûts financiers, administratifs, démocratiques des cyberattaques pesant sur les collectivités territoriales. Les membres de la CSNP appuient les demandes des collectivités territoriales exprimées en ce sens
Recommandation n°24 : Encourager les collectivités à adopter des solutions SaaS pour maintenir un niveau de cybersécurité élevé.
Recommandation n°25 : Renforcer le rôle des préfets dans l'accompagnement des collectivités à se conformer à la directive NIS 2.
CNSP - Avis n°2024-07 du 3 octobre 2024
Cette directive représente un défi majeur pour ces collectivités locales, qui devront se conformer à des normes de sécurité plus strictes et repenser leur gestion des risques numériques. Un soutien renforcé, tant financier que technique, est essentiel pour permettre une mise en conformité réussie, en évitant de pénaliser ces entités qui, souvent, ne disposent pas de ressources adéquates pour relever ce défi.
Obligations de conformité accrues
- Les collectivités locales doivent s’auto-évaluer pour déterminer si elles relèvent des seuils définis par la directive et prendre les mesures nécessaires pour se conformer aux nouvelles exigences.
- Elles devront notifier tout incident ayant un impact important à l’ANSSI, ce qui implique de disposer de ressources et de compétences techniques adaptées.
Difficultés spécifiques des collectivités locales
- Beaucoup de petites communes manquent de moyens financiers, techniques et humains pour se conformer à ces nouvelles obligations. Les disparités territoriales en matière de cybersécurité sont particulièrement marquées.
- Les collectivités locales doivent adapter leurs systèmes d'information, souvent vieillissants, et revoir les contrats avec leurs prestataires pour inclure des clauses de conformité à la directive.
Accompagnement et soutien financier
- Les collectivités locales devront être accompagnées par des formations, des ressources techniques et un soutien financier. Les préfets pourraient jouer un rôle central dans cet accompagnement.
- Une assistance spécifique sera mise en place pour les collectivités qui n'ont pas les moyens nécessaires à leur mise en conformité.
- L’ANSSI prévoit d'auditer le niveau de maturité des collectivités locales afin de leur proposer un accompagnement adapté.
Campagne de communication
Une large campagne de communication est recommandée pour informer les collectivités locales des nouvelles obligations et des avantages de se conformer à la directive (sécurité renforcée, protection des données des usagers, etc.).
Création de labels et de mesures incitatives
Pour encourager les collectivités locales à se mettre en conformité, la création d’un label « NIS 2 » est envisagée. Ce label pourrait valoriser les efforts des entités qui déploient les moyens nécessaires à la mise en conformité avec la directive.
----------------------------
Recommandations spécifiques aux collectivités locales
Recommandation n°9 : Confier à l’ANSSI la responsabilité de désigner les collectivités locales soumises à NIS 2.
Recommandation n°16 : Renforcer la présence de l’ANSSI en région pour soutenir les collectivités locales.
Recommandation n°22 : Faire auditer par l’ANSSI le degré de maturité des collectivités locales qui seront soumises à la directive NIS 2 et en mesure de se conformer au calendrier de mise en œuvre. Un accompagnement spécifique, technique et financier sera prévu pour celles n’ayant pas les moyens nécessaires. La mobilisation des financements de la stratégie nationale d’accélération cyber vers des outils intégrés conformes aux exigences posées par l’ANSSI doit être étudiée..
Recommandation n°23 : Introduire plus de progressivité dans la mise en œuvre de la directive NIS 2 et réaliser une étude d’impact plus précise pour qualifier les risques, les menaces et les coûts financiers, administratifs, démocratiques des cyberattaques pesant sur les collectivités territoriales. Les membres de la CSNP appuient les demandes des collectivités territoriales exprimées en ce sens
Recommandation n°24 : Encourager les collectivités à adopter des solutions SaaS pour maintenir un niveau de cybersécurité élevé.
Recommandation n°25 : Renforcer le rôle des préfets dans l'accompagnement des collectivités à se conformer à la directive NIS 2.
CNSP - Avis n°2024-07 du 3 octobre 2024
Dans la même rubrique
-
Actu - Nouvelles technologies de l’information : l’accès se généralise, l’usage plafonne
-
Actu - Fermeture du Cuivre : les réponses à toutes vos questions !
-
RM - Prise en charge des travaux de raccordement à la fibre pour les habitations isolées en zone rurale
-
Doc - Compromission de données chez un sous-traitant : quels sont les risques des accès non sécurisés ?
-
Actu - Vol d'identifiants : la nouvelle priorité des cyberattaquants
Déconnexion
