Promotion de la cybersécurité dans les collectivités : une charte nationale élaborée.

A l’occasion du mois d’octobre constituant le mois européen de la cybersécurité, une charte nationale pour promouvoir la cybersécurité a été élaborée par Cybermalveillance.gouv.fr (le Groupement d’Intérêt Public Action contre la Cybermalveillance - GIP ACYMA) dans le but d’être davantage « #CyberResponsable », soit, mieux comprendre les menaces cyber et les appréhender.  

Le Directeur Général de Cybermalveillance.gouv.fr, Monsieur Jérôme NOTIN, explique qu’« à travers cette charte, nous avons souhaité lancer un signal fort de façon à ce que la cybersécurité soit reconnue comme un enjeu sociétal et que les organisations s’engagent avec leurs équipes et auprès de l’ensemble de leurs collaborateurs à mettre en place les mesures de sensibilisation et de protection cyber de premier niveau qui s’imposent tant sur les volets techniques qu’humains ».

On peut voir en introduction de cette charte qu’en la ratifiant et en assurant sa promotion, l’objectif des signataires est de contribuer à fédérer autour de l’enjeu économique et sociétal qu’est la cybersécurité, ainsi que des bonnes pratiques à mettre en œuvre pour y répondre.

Cette charte, à laquelle chacun est libre d’adhérer, énonce 8 engagements principaux pour la mise en place d’un cadre de cybersécurité vertueux et responsable.

Les 8 engagements, consistant en des bonnes pratiques à adopter, sont les suivants :

1. Faire de la cybersécurité une priorité stratégique adaptée aux risques qui peuvent peser sur son activité.
2. Nommer un « référent cybersécurité » en charge de porter et d’animer le sujet en interne.
3. Sensibiliser l’ensemble des collaborateurs aux risques cyber et aux enjeux pour l’organisation.
4. Former ses collaborateurs aux bonnes pratiques et réflexes de cybersécurité à adopter et en veiller à l’application.
5. Anticiper les cyberattaques en élaborant des plans de secours adaptés et en vérifier périodiquement la pertinence par des exercices.
6. Évaluer régulièrement le niveau d’exposition aux risques cyber des différentes composantes de son système d’information afin d’en décliner les mesures correctrices nécessaires.
7. S’appuyer, autant que de besoin, sur des fournisseurs et prestataires de cybersécurité à la compétence reconnue et attestée par des labels ou certifications.
8. Promouvoir autant que possible auprès de l’ensemble de ses parties prenantes (clients, administrés, fournisseurs, partenaires…) les enjeux liés à la cybersécurité et les bonnes pratiques à observer pour travailler et développer son activité dans un environnement numérique de confiance.

A noter que le référent cybersécurité peut aussi bien être un élu qu’un prestataire spécialisé.

Concernant la formation aux bon réflexes de la cybersécurité, un programme « SensCyber »  de sensibilisation à la cybersécurité lancé par Cybermalveillance.gouv.fr propose une formation accessible à distance via le site du CNFPT pour les agents des collectivités.

Ensuite, afin d’évaluer le niveau d’exposition de son système d’information, les collectivités peuvent s’appuyer « sur des fournisseurs et prestataires de cybersécurité à la compétence reconnue et attestée par des labels ou certifications ». Cybermalveillance.gouv.fr propose d’ailleurs de mettre en relation collectivités et prestataires labélisés ExpertCyber.

83 entités, dont plusieurs collectivités territoriales, se sont engagées pour la mise en place d’un cadre de cybersécurité vertueux et responsable, en signant cette charte.

Enfin, dans le cadre des objectifs de sensibilisation et de promotion accrues du public et de vos agents à la cybersécurité, vous pouvez retrouver l’ensemble du kit de communication Cybermalveillance.gouv.fr en téléchargement.

C.C.