Dossier La cybersécurité des collectivités locales

Directive européenne Network and Information Security (NIS), Directive NIS2 attendue en 2024.

Règlement européen (UE) 2019/881 Cybersecurity Act du 17 avril 2019.

Règlement général de la protection des données (RGPD) du 27 avril 2016 entré en vigueur en 2018.

Règlement européen du 23 juillet 2014 « eIDAS » (« electronic Identification, Authentication and trust Services »).

Loi n° 78-17 « informatique et libertés » du 6 janvier 1978.

Décret n° 2022-513 du 8 avril 2022 relatif à la sécurité numérique du système d’information et de communication de l’Etat et de ses établissements publics.

Décret n° 2010-112 du 2 février 2010 « référentiel général de sécurité » (« RGS »).

Ressources

Baromètre 2023 de la maturité numérique des territoires, France urbaine et intercommunalités de France, 2023.

Soutenir le développement de l’écosystème français des équipes de réponse aux cyberattaques, beta.gouv.fr, 2023

La cybersécurité, nouveau chantier des collectivités locales, dossier d’actus du « Courrier des maires »,

La cybersécurité, enquête de l’observatoire Data Publica, septembre 2022. Association créée en 2020 par les cabinets Civiteo, Datactivist, Innopublica et Parme Avocats, l’observatoire Data Publica publie des études, des cahiers de recherches, et réalise une grande enquête annuelle sur la data et les territoires, incluant un volet sur l’intelligence artificielle et un autre sur la cybersécurité. L’enquête 2022 a été réalisée auprès de 277 collectivités.

Panorama de la menace informatique 2021, Anssi, 2022.

Obligations et responsabilités des collectivités locales en matière de cybersécurité, Cnil et Cybermalveillance.gouv.fr, 2022.

Etude sur la Cybersécurité des Smart Cities, FNCCR, 2021.

Territoire intelligent et donnée publique, Consortium Data Publica KPMG, octobre 2021.

Sécurité numérique des collectivités territoriales, Anssi, 2020.

Cybersécurité : toutes les communes et intercommunalités sont concernées, Association des maires de France, 2020.

Guide pratique pour une collectivité et un territoire numérique de confiance, Banque des territoires et Cybermalveillance.gouv.fr, 2020.

Guide d’hygiène informatique, renforcer la sécurité de son système d’information en 42 mesures, Anssi, 2017.

Lexique

Acyma. Action contre la cybermalveillance, groupement d’intérêt public réunissant l’Anssi, plusieurs ministères, des associations de consommateurs ou d’aide aux victimes, des fédérations professionnelles, des assureurs, des opérateurs et des éditeurs.

Anssi. Agence nationale de la sécurité des systèmes d’information.

CSIRT. Computer Security Incident Response Team, centre de réponse aux incidents cyber.

Cryptolockers. Logiciel malveillant, cheval de Troie à destination finale d’effectuer du rançongiciel.

Déni de service ou déni de service distribué (Distributed Denial-of-Service, DDOS). Méthode consistant à venir surcharger les serveurs ou machines informatiques par l’envoi de multiples requêtes afin de les rendre indisponibles.

Hameçonnage (phishing). Courriel envoyé afin de voler des informations sensibles.

Logiciel malveillant (malware). Logiciel pouvant bloquer l’accès aux données, permettre l’espionnage, supprimer les données ou installer un logiciel.

Rançongiciel (ransomware). Logiciel malveillant qui prend en otage des données personnelles, en les chiffrant, et en demandant à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.

SOC. System Operation System, centre des opérations de sécurité.