Conseil cybersécurité aux collectivités

Dans un contexte où les cybermenaces sont de plus en plus présentes, le Centre de gestion du Morbihan propose un atelier cyber dédié à la sécurité informatique des collectivités.

Publié le – Mis à jour le

Quels sont les enjeux de la cybersécurité ? 

La cyber sécurité est devenue ces dernières années un enjeu majeur pour les collectivités. Ces dernières sont de plus en plus ciblées par les cybers attaques.  

La CNIL (Commission nationale de l’informatique et des libertés) et Cybermalveillance.gouv.fr ont publié un guide sur les « Obligations et responsabilités des collectivités locales en matière de cybersécurité » à destination des élus locaux et des agents afin de rappeler aux administrations leur responsabilité administrative, civile et pénale face à la cybersécurité. 

Ce guide alerte aussi sur les préjudices importants qui pèsent sur les collectivités : 

  • Impact financier liés à la reconfiguration du système d’information par exemple 
  • Impact financier suite aux sanctions de la CNIL 
  • Impact en termes d’image suite à la publication dans la presse imposée par la CNIL (la collectivité fautive, l’infraction commise, le montant de la sanction…) 
  • Fragilisation de la confiance des administrés (indisponibilité des services, fuite de données…) qui peuvent se retourner contre l’administration pour manquement à ses obligations de sécurité 

Ressources pour comprendre

  • Guide “Obligations et responsabilités des collectivités locales en matière de cybersécurité”

    Télécharger

  • Fiche “L’hameçonnage” (source : Cybermalveillance.gouv.fr )

    Télécharger

  • Fiche “Les rançongiciels” (source : Cybermalveillance.gouv.fr )

    Télécharger

  • Fiche “L’arnaque au faux support technique” (source : Cybermalveillance.gouv.fr )

    Télécharger

Quels sont les accompagnements du Centre de gestion ? 

Le CDG 56 vous propose au cours d’un atelier, animé par un Délégué à la Protection des Données (DPD), d’être guidé vers une évaluation approfondie de la sécurité de votre collectivité en utilisant un logiciel spécialisé.  

Un atelier pour évaluer en duo votre niveau de sécurité en informatique 

Cet atelier permet à votre équipe (élu/agent …) d’évaluer votre niveau de sécurité informatique, d’identifier les mesures correctives à mettre en place et de comprendre précisément comment les implémenter de manière concrète et opérationnelle. 

Un atelier en 3 temps et en 3 heures 

  1. Étape 1 : S’acculturer aux risques cyber 
  2. Étape 2 : Évaluer le niveau de sécurité en informatique selon les 10 points clé de l’Agence Nationale de la Sécurité des Système d’Information (ANSSI) : 
    • Les outils de prévention d’une cyberattaque
    • La protection du réseau informatique
    • La qualité des antivirus
    • Les garanties de sécurité dans les contrats
    • Les conditions de mise à jour du système et des logiciels 
    • Les documents décrivant le système d’information 
    • Les droits d’accès et les habilitations 
    • Les mots de passe 
    • Les actions de sensibilisation 
    • Les sauvegardes 
  3. Étape 3 : Identifier les mesures correctives et les prioriser  

À l’issue de cet atelier vous disposerez d’un : 

  • Accès à notre logiciel dédié afin de piloter votre plan d’actions, de l’ajuster, de suivre l’évolution de votre niveau de risque 
  • Recueil de fiches pratiques (comment faire et pourquoi le faire ?) 
  • Rapport de synthèse d’évaluation des risques 
  • Politique de sécurité du système d’information (PSSI) formalisée pour votre collectivité 

Vous êtes élu, agent, référent RGPD, référent cybersécurité, responsable informatique… et souhaitez avancer en équipe sur les risques cyber ? Constituez votre équipe ! 

  • Flyer prestation “Analyse des risques cyber”

    Télécharger

Nous contacter