Cybermalveillance.gouv.fr et la CNIL publient un guide sur les obligations et les responsabilités des collectivités locales en matière de cybersécurité

La cybersécurité constitue un enjeu majeur pour les collectivités. C’est pourquoi, Cybermalveillance.gouv.fr a conduit une étude en fin d’année 2021. Portant sur les collectivités de moins de 3 500 habitants qui représentent 91 % des communes en France, cette étude avait pour objectif de comprendre les usages numériques, d’identifier les risques/freins et de comprendre les besoins dans ce type de structure pour apporter des réponses utiles et concrètes.

Des publics peu informés ou sensibilisés

C’est l’un des enseignements significatifs de cette étude. Il ressort en effet que la majorité des personnes interrogées n’ont pas connaissance du cadre juridique en vigueur, à l’exception du Règlement Général sur la Protection des Données (RGPD). Les dispositions relatives aux compétences et aux responsabilités en matière de sécurité numérique sont peu ou pas connues des élus locaux et des agents territoriaux, qui jugent la réglementation en matière de cybersécurité particulièrement complexe.

Afin de lever ces freins, Cybermalveillance.gouv.fr a rédigé, en collaboration avec la CNIL, un guide relatif aux obligations et aux responsabilités des collectivités locales et de leurs établissements publics en matière de cybersécurité.

Obligations des collectivités locales et de leurs établissements publics

Ce guide a pour objectif d’informer les élus locaux et les agents territoriaux quant aux obligations liées à :

– la protection des données personnelles ;
– la mise en œuvre des téléservices locaux ;
– l’hébergement des données de santé.

Responsabilités des collectivités locales et de leurs établissements publics

Ce guide rappelle également les différents types de responsabilité juridique auxquels sont exposés les collectivités locales et leurs établissements publics en cas de cyberattaques et/ou de dommages liés à :

– la responsabilité administrative ;
– la responsabilité civile ;
– la responsabilité pénale.

En savoir plus et télécharger le guide ici

Pour mémoire, ce guide fait suite à la publication de l’étude relative à la cybersécurité dans les collectivités locales de -3500 habitants : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/etude-cybersecurite-collectivites-moins-de-3500-habitants Si certaines collectivités ne se sentent pas concernées, d’autres estiment en effet les communications inadaptées à leur environnement et jugent la réglementation complexe.

Par ailleurs, les différents freins à la cybersécurité des collectivités locales ont fait l’objet d’une campagne de sensibilisation dédiée, inspirée avec humour des fables de La Fontaine : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/campagne-de-sensibilisation-les-freins-des-collectivites-en-matiere-de-cybersecurite

Source : Cybermalveillance.gouv.fr – juillet 2022