Overblog Tous les blogs Top blogs Associations & ONG
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU
Tous les blogs Top blogs Associations & ONG Tous les blogs Associations & ONG
Recherche
+ Créer mon blog Editer l'article Suivre ce blog Administration
Partager
Syndicat Force Ouvrière des Services Publics de la Marne

CYBERSECURITE DES COLLECTIVITES

10 Novembre 2022 , Rédigé par FO Services Publics 51

Un label pour récompenser l'engagement cyber des communes

L'Association des communes cyber-dynamiques a lancé le 25 octobre un tout nouveau label pour distinguer les communes engagées pour leur cybersécurité. Une manière de valoriser une démarche plutôt qu’un niveau de sécurité, rarement très élevé.

Après les villes Internet, les “communes cyber-dynamiques” correspondront-elles au stade supérieur de maturité numérique ? Un nouveau label a vu le jour le 25 octobre pour récompenser les communes volontairement engagées dans une démarche de sécurisation informatique. Son objectif ? “Valoriser l’engagement des maires dans une démarche cyber responsable pour la protection de leur territoire et de leurs administrés”, indique l’association à l’origine du label. “En mettant en valeur une démarche, plutôt qu’un état ou un niveau de sécurité, ce label se veut inclusif et s’adresse à toute commune, quelle que soit sa taille ou sa situation initiale”. Pas question de pointer du doigt les mauvais élèves, le label entend mettre en avant les communes engagées dans une “démarche d'amélioration continue , année après année”, pour atteindre une meilleure protection face aux cyberattaques afin de “sensibiliser et faire monter en compétence les mairies sur les sujets de cybersécurité de leur commune”.

Pour armer les collectivités contre le cyberrisque, l’Anssi mise sur la stratégie du “ruissellement”

Le label a été créé par l’Association des communes cyber-dynamique, elle-même créée en 2021 avec le soutien de la gendarmerie nationale, dont le commandant cyber Marc Boget est secrétaire, de cybermalvaillance.gouv.fr, de l’Institut national pour la cybersécurité et la résilience des territoires (IN.CRT), ou encore de l’Alliance pour la confiance numérique, le syndicat des entreprises spécialisées dans l’identité numérique et la cybersécurité. Une étude publiée en mai dernier par Cybermalveillance.gouv.fr montrait que 65 % des communes de moins de 3 500 habitants pensent que le risque de cyberattaques reste faible, voire inexistant, ou ne savent pas l’évaluer. Alors même qu'elles constituent des cibles faciles et privilégiées des cybercriminels. Les collectivités ne représentaient en 2020 que 2 % des victimes accompagnées par Cybermalveillance (les particuliers représentent 88% des parcours), “mais quand on ramène ce chiffre à la population éligible, soit 35 000 communes contre 65 millions de français, pour un particulier aidé, on aide en réalité 2 entreprises, et 40 collectivités !”, notait son directeur Jérôme Notin.

Questionnaire de maturité

Pour prétendre au nouveau label, les candidats doivent d’abord remplir le questionnaire d'immunité cyber lancé par cybermalveillance.gouv.fr avec la gendarmerie nationale et l'Association des Maires de France en 2021. Ce questionnaire permet en 10 questions très simples d’évaluer le niveau de maturité cyber de son organisation (inventaire des systèmes, plan de secours en cas de cyberattaque, politique de mots de passe robustes, sensibilisation des agents ...), grâce à un système de notation adossé à un code couleur sans équivoque. Le vert étant synonyme d’une bonne maturité et le rouge d’un déficit. Une fois ce questionnaire rempli, la commune doit élaborer et présenter un plan d’actions “cyber responsable” comprenant au moins une campagne de sensibilisation et un plan d’actions correctives sur les critères "rouges" que question Immunité cyber. Outre le questionnaire et le plan d’actions qui s’ensuit, les candidats au label devront également nommer un référent « Cyber Champion » parmi leurs agents ou administrés. Mais aussi adhérer à l’association, en se déclarant notamment “soucieuse de la sécurité des données de l’ensemble de ses administrés”.

Les 7 premiers centres d’alerte “cyber” régionaux sur la rampe de lancement

Le label fonctionne sur le mode du déclaratif, et ne protégera pas, du jour au lendemain, l’ensemble des communes contre les risques cyber. Il aura le mérite, au moins, de faire œuvre de sensibilisation. La valorisation et la rétribution des initiatives auront peut-être davantage de succès pour la bonne prise en compte du risque cyber par les communes que les habituelles injonctions à respecter les bonnes pratiques et les principes de base de la cybersécurité…

ACTEURS PUBLICS : article publie le jeudi 27 octobre 2022 & EMILE MARZOLF

 

Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
ORGANISATION TERRITORIALE
ORGANISATION TERRITORIALE
EMPLOI ET RETRAITE
EMPLOI ET RETRAITE
DIALOGUE SOCIAL
DIALOGUE SOCIAL
TEMPS DE TRAVAIL
TEMPS DE TRAVAIL
EMPLOI
REVALORISATION
Retour à l'accueil
Commenter cet article

Pages

Catégories

Archives

Theme: Classical © 2025 - Hébergé par Overblog

GoTop