// ID CiTé
Veille juridique et professionnelle des Collectivités Territoriales






TIC - Réseaux - Téléphonie

Sécurité numérique des collectivités territoriales : l’essentiel de la réglementation

Rédigé par ID CiTé le 29/01/2020



Sécurité numérique des collectivités territoriales : l’essentiel de la réglementation
Pour les non-spécialistes et, singulièrement, pour les élus déjà en proie avec une multitude de règles et de textes à appliquer, le cadre réglementaire national participant à la protection des systèmes d’information des collectivités territoriales méritait un guide. L’ambition de ce guide est d’être synthétique, pratique et abordable en particulier par les élus et les cadres territoriaux chargés d’en garantir l’application et la conformité.

Les collectivités territoriales (CT) sont engagées dans une transformation numérique profonde, autant pour répondre à des obligations réglementaires qu’à un souci de rendre un meilleur service aux citoyens.


Cette dépendance de plus en plus forte aux systèmes d’information (SI), couplée à l’hétérogénéité de la taille des communes crée une fragilité, soulignée dans la Revue stratégique de cyberdéfense (RSC) de 2018. Au même titre que les SI de l’Etat, des opérateurs d’importance vitale (OIV) ou des opérateurs de services essentiels (OSE), la protection des SI des collectivités territoriales fait partie des champs prioritaires définis par la RSC pour consolider le modèle national de cyberdéfense.

Au-delà de l’application de mesures, qu’elles soient d’hygiène ou techniques, de gouvernance, organisationnelles et humaines, 
la dimension réglementaire et juridique est essentielle pour assurer une meilleure prise en compte des risques numériques.
Pour répondre au défi de la sécurité du numérique des collectivités territoriales, la France, soit directement par son droit national soit via les règlements et directives pris au niveau de l’Union Européenne, s’est dotée d’un cadre règlementaire participant à la protection de ces systèmes d’information et dont les objectifs sont :
- le renforcement de la confiance des usagers dans l’utilisation des services numériques ;
- le renforcement de la sécurité des données à caractère personnel ;
- la transformation numérique des administrations l’État ;
- le renforcement de la sécurité des acteurs critiques pour l’État.

Ces réglementations s’architecturent autour de trois principes fondamentaux :
la gouvernance qui vise à impliquer l’ensemble des acteurs (décideurs, agents, etc.) des collectivités territoriales à la sécurité par la définition et le suivi de politique de sécurité des systèmes d’information (PSSI) ;

la gestion des risques qui doit amener les collectivités territoriales à se poser la question sur les menaces auxquelles elle est soumise et quelles sont les mesures pour s’en protéger tout en tenant compte des contraintes auxquelles elle fait face (financière, humaine, sociale, etc.) ;

l’amélioration continue qui permet à l’organisation de régulièrement évaluer son niveau de sécurité afin d’identifier les domaines dans lesquels il est nécessaire monter en maturité.

ANSSI - Guide complet - 2020-01-28
 








 
A compter du 1er janvier 2022,
l'accès complet à la totalité

des services sera réservé
uniquement aux abonnés à
ID.Veille

  
Droits ouverts à la Collectivité ou Ets public ayant souscrit un abonnement

- Licence libre de droits et de diffusion

- Droit de rediffusion interne sans souscription supplémentaire

- Identifiants uniques multi-utilisateurs

- Accès possible sans identifiants, par adresse(s) IP mono-site ou multi-sites

- Bulletins complets quotidiens (début de matinée) et récapitulatifs hebdomadaires

- Bulletins quotidiens téléchargeables

- 58 flux RSS d'informations classées par rubriques métiers

- Archives

- Articles complets accessibles par rubriques ou sources (JO, circulaires, Infos RH, Jurisprudence, Réponses ministérielles, Documents, Parlement, Actualités)

- Possibilité d'imprimer (avec modération SVP) les bulletins et articles

- Moteur de recherche

- Pas de publicité

- Une tarification raisonnable, simple et annuelle, sans supplément en cours d'année


Droits réservés à chaque utilisateur
- Inscription individuelle (gestion personnelle des identifiants)
- Articles complets accessibles soit par un bulletin spécifique (les titres du jour) soit par rubriques ou sources (JO, circulaires, Infos RH, Jurisprudence, Réponses ministérielles, Documents, Parlement, Actualités)
- Sélection d'articles sur un espace personnalisé
- Possibilité d'imprimer (avec modération SVP) les bulletins et articles
- Moteur de recherche
- Réception d'un bulletin sur adresse perso ou pro
- Sélection de vos infos "métiers" parmi 50 flux RSS
- Pas de publicité
- Accès gratuit à tous les services
 
Votre collectivité (ou Ets public)
n'est
 pas 
abonnée à ID.Veille
 
Bénéficiez GRATUITEMENT
d'une période d'essai

à l'ensemble des services

 

 
 
 
*Souscripteur: Collectivité territoriale ou établissement public qui souscrit une licence à ID.Veille au profit des Utilisateurs dans le cadre de l'utilisation des sites www.idcite.com  et www.idveille.fr

** Utilisateurs: personnes physiques, élus et membres du personnel du Souscripteur.
L'utilisateur peut utiliser soit les services ID.Veille, soit les services ID.Cité ou les deux en fonction de ses besoins en information, des moyens techniques utilisés et/ou du lieu de travail (télétravail...)


Comment fonctionne
l'abonnement pour une

 licence "libre de droit de diffusion"  
à www.idveille.fr ?