postheadericon Le niveau de sécurité informatique des collectivités s’améliore mais reste perfectible

Le Clusif a mené une enquête auprès de 205 collectivités (dont 34 agglos) sur leur politique en matière de sécurité informatique. Le premier constat de cette enquête est une baisse de la sinistralité, reflet des efforts faits par les collectivités pour sécuriser leur système d’information. Ainsi les pertes de services essentiels sont passées de 44 % en 2008 à 27 % en 2012 avec des chiffres identiques en matière d’infections virales.

Des efforts restent cependant à faire car plus d’une collectivité sur deux (54 %) ne dispose d’aucun processus de gestion de la continuité d’activité  et à peine 40% d’entre elles pratiquent une fois par an un audit de sécurité. Seule une collectivité sur 10 a un tableau de bord de suivi de la sécurité informatique. Par ailleurs, si la sécurité des postes et réseaux fixes est globalement bien appréhendée (anti-virus, firewall, détection des intrusions…) de gros efforts restent à faire sur la mobilité (smartphone, accès distant au SI) .

Selon le rapport, le principal moteur de la mise en place d’une politique en matière de SSI reste l’existence d’obligations réglementaires avec en particulier l’application du référentiel de sécurité (RGS, obligatoire à partir de mai 2013) et la protection des données personnelles. A cet égard on notera que 39% des collectivités ont désormais un correspondant informatique et liberté (CIL). La dématérialisation des procédures – marchés publics, ACTES, HELIOS… -  a par ailleurs eu un fort impact dans l’utilisation de systèmes de contrôle d’accès et de certificats pour sécuriser les échanges de données, désormais utilisés dans 60% des collectivités interrogées.

Malgré ces efforts, le chemin reste encore long, notamment pour les petites collectivités qui ne disposent pas de compétences en matière de SSI. Ainsi, en matière de conformité au RGS, seulement 37% affirment avoir un SI conforme ou partiellement conforme, un tiers ne l’étant pas et un autre tiers…l’ignorant.

Les commentaires sont fermés.

TIC*