Dans le cadre du plan France Relance et son volet relatif à la cybersécurité des collectivités locales, les conclusions de l'étude menée par cybermalveillance.gouv.fr en 2021 ont beau sonner la fin de la récréation, les réponses tardent à venir.
La situation du constat de 2021, en 2022, n'a guère changé. Les chiffres ne semblent pas avoir vraiment bougé, toujours :
65 % des collectivités pensent que le risque numérique est faible, voire inexistant, ou ne savent pas l’évaluer.
2/3 des publics (maires, adjoints, agents, Directeurs Généraux des Services DGS) n’ont pas été sensibilisés à la sécurité numérique.
57 % des responsables informatiques interrogés ne sont pas formés à la sécurité numérique.
Les obligations en matière de cybersécurité
Car les collectivités locales et les établissements publics ont trois trois obligations en matière de cybersécurité, qu'il est bon de rappeler tant ce sujet semble peu marquer les esprits : (1) la protection des données personnelles, (2) la sécurisation des téléservices locaux, (3) la sécurisation des données de santé.
Il exsite d'ailleurs un guide rédigé par Cybermalveillance.gouv.fr en collaboration avec la Commission Nationale de l’Informatique et des Libertés (CNIL), un guide, qui a pour objectif d’informer les élus locaux et les agents territoriaux quant aux obligations et aux responsabilités des collectivités locales et de leurs établissements publics en matière de cybersécurité. A lire en quelque sorte.