Numérique - Page 2
Cybersécurité : que sont les SOC et les SIEM ?
Un SOC (System Operation Control) est un centre des opérations de sécurité de l’information qui assure la surveillance permanente (24/24 et 7j/7) des systèmes informatiques. Le SOC a pour missions de détecter toute attaque ou...
Quelles sont les autres mesures clés d’une politique de cybersécurité ?
Il peut être pertinent de prendre des mesures spécifiques pour des points sensibles : la gestion des droits et des accès, les rôles d’administration, les règles de forte authentification, la mise à jour régulière des logiciels....
Quelles sont les premières étapes d’une politique de cybersécurité ?
La première étape consiste à identifier les risques afin de définir les priorités en cas d’attaque : quelle partie de son système d’information faut-il le plus protéger ? Les données sociales, les données RH, les outils de...
Quelles sont les limites et les ambitions de la stratégie de cybersécurité ?
Aujourd’hui la stratégie d’accélération cyber atteint ses limites, les cybercriminels visant le maillon faible (usagers, petites structures, etc.) dans des systèmes administratifs de plus en plus connectés et interdépendants. Face...
Comment l’Anssi adapte son offre à toutes les collectivités ?
Aujourd’hui l’Anssi a contractualisé, pour les CSIRT, avec douze des treize régions. Ces centres, accompagnés à hauteur d’un million d’euros par l’agence, ont vocation à mener des actions de sensibilisation, à relayer les...
Comment l’Etat renforce-t-il l’appui à la cybersécurité des collectivités territoriales ?
La stratégie d’accélération cyber de l’Etat consacre un volet aux collectivités territoriales : l’Anssi propose un « Parcours de cybersécurité » afin de renforcer la sécurité des SI des collectivités ; elle accompagne aussi...
Quel est l’objectif de la directive européenne « NIS » ? Quid de « NIS 2 » ?
La directive européenne Network and Information Security (NIS), transposée au niveau national en 2018, avait pour objectif d’augmenter le niveau de cybersécurité des acteurs majeurs de dix secteurs d’activité (quelques centaines...
Quel est le cadre réglementaire de la cybersécurité au niveau européen ?
Adopté en 2019, le règlement européen Cybersecurity Act a un double objectif : d’une part, l’adoption du mandat permanent de l’Enisa, l’agence européenne pour la cybersécurité, valorisant et développant son rôle de...
Comment s’articulent les CSIRT, l’Anssi, Cybermalveillance et le CERT-FR ?
L’émergence des CSIRT doit permettre de fournir localement un service de réponse à incident de premier niveau gratuit, en complément de celui proposé par les prestataires, par la plateforme Cybermalveillance.gouv.fr et par les...
Comment fonctionnent les CSIRT régionaux qui permettent de territorialiser la prévention cyber ?
Issus d’un projet du plan France Relance de 2021 et déployés avec le soutien de l’Anssi, les CSIRT régionaux sont des centres de réponse aux actes de cybermalveillance qui assurent un soutien de proximité aux entités implantées...
Qu’est-ce que MonServiceSécurisé ?
La plateforme MonServiceSécurisé est la solution de cybersécurité de l’Anssi pour aider les entités publiques à sécuriser et à homologuer rapidement leurs sites web. Sur la forme, il s’agit d’une start-up d’Etat chargée...
Qu’est-ce que le dispositif national Cybermalveillance ?
Cybermalveillance.gouv.fr est un dispositif national créé par l’Anssi et le ministère de l’Intérieur, sous la forme d’un groupement d’intérêt public. Ce GIP a pour mission d’assister les victimes de cybermalveillance ou de...
Qu’est-ce que CERT-FR ?
Le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) est le CERT national français qui participe à la mission d’autorité nationale de défense des systèmes d’information de l’Anssi. Il...
Que sont les dispositifs de réponses aux cyberattaques ?
Face au risque de cyberattaques, les grandes organisations se dotent d’équipes de réponse à incident dédiées ou font appel aux services de prestataires spécialisés. On compte aujourd’hui en France près d’une centaine...
Quel rôle joue l’Anssi en matière de cybersécurité ?
Créée en 2009, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a pour rôle d’accompagner et de sécuriser le développement du numérique en France. L’agence est au service du Premier ministre, rattachée...
Qu’encourt la collectivité en cas de non-respect de ces obligations de cybersécurité ?
En cas de défaillance et de manquement au respect de ces obligations, la responsabilité de la collectivité peut être engagée. La Cnil peut alors sanctionner la collectivité, via des sanctions administratives, y compris des amendes...
Comment s’articulent la cybersécurité et le RGPD pour la protection des données personnelles ?
Entré en vigueur en 2018, le règlement général de la protection des données (RGPD) a pour but d’encadrer le traitement des données personnelles afin de protéger la vie privée des utilisateurs. Toute personne, entreprise ou...
Quelles sont les obligations légales des collectivités en matière de cybersécurité ?
Les collectivités sont soumises à une triple obligation légale. La première est la conformité avec le RGPD qui régit la protection des données personnelles des différents acteurs du territoire (citoyens, usagers, élus, agents, etc.)...
Testez l'édition Abonné
du Courrier des Maires
15 jours d'essai gratuit
et sans engagement
L'AGENDA DU MOMENT
Prochain rendez-vous des maires et des élus locaux 2022
- Journées nationales de France urbaine
- 21/09/2023 9h-18h
Le dossier d'actu
50 Questions-reponses
Les services publics scolaires
Découvrir l'article