Articles avec le tag ‘RGS’

postheadericon Le niveau de sécurité informatique des collectivités s’améliore mais reste perfectible

Le Clusif a mené une enquête auprès de 205 collectivités (dont 34 agglos) sur leur politique en matière de sécurité informatique. Le premier constat de cette enquête est une baisse de la sinistralité, reflet des efforts faits par les collectivités pour sécuriser leur système d’information. Ainsi les pertes de services essentiels sont passées de 44 % en 2008 à 27 % en 2012 avec des chiffres identiques en matière d’infections virales.

Des efforts restent cependant à faire car plus d’une collectivité sur deux (54 %) ne dispose d’aucun processus de gestion de la continuité d’activité  et à peine 40% d’entre elles pratiquent une fois par an un audit de sécurité. Seule une collectivité sur 10 a un tableau de bord de suivi de la sécurité informatique. Par ailleurs, si la sécurité des postes et réseaux fixes est globalement bien appréhendée (anti-virus, firewall, détection des intrusions…) de gros efforts restent à faire sur la mobilité (smartphone, accès distant au SI) .

Selon le rapport, le principal moteur de la mise en place d’une politique en matière de SSI reste l’existence d’obligations réglementaires avec en particulier l’application du référentiel de sécurité (RGS, obligatoire à partir de mai 2013) et la protection des données personnelles. A cet égard on notera que 39% des collectivités ont désormais un correspondant informatique et liberté (CIL). La dématérialisation des procédures – marchés publics, ACTES, HELIOS… -  a par ailleurs eu un fort impact dans l’utilisation de systèmes de contrôle d’accès et de certificats pour sécuriser les échanges de données, désormais utilisés dans 60% des collectivités interrogées.

Malgré ces efforts, le chemin reste encore long, notamment pour les petites collectivités qui ne disposent pas de compétences en matière de SSI. Ainsi, en matière de conformité au RGS, seulement 37% affirment avoir un SI conforme ou partiellement conforme, un tiers ne l’étant pas et un autre tiers…l’ignorant.

postheadericon L’Etat se dote d’une DSI interministérielle : un nouvel interlocuteur pour les collectivités territoriales

Un récent décret a créé une « direction interministérielle des systèmes d’information et de communication de l’État » rattachée au Premier ministre ayant pour missions « d’orienter, d’animer et de coordonner les actions des administrations de l’Etat visant à améliorer la qualité, l’efficacité, l’efficience et la fiabilité du service rendu par les systèmes d’information et de communication ».

Cette DSI veille à ce que ces systèmes « concourent de manière cohérente à simplifier les relations entre les usagers et les administrations de l’Etat et entre celles-ci et les autres autorités administratives » (expression qui inclut les collectivités). Cette DSI devra aussi œuvrer pour favoriser la mutualisation, la compétitivité et l’innovation.

Outre l’élaboration d’un cadre stratégique pour le développement des systèmes d’information et de communication des administrations de l’État, cette super DSI devra assurer « la mise en cohérence des systèmes d’information et de communication des administrations de l’Etat avec ceux des autres autorités administratives » et portera la vision française des normes TIC dans les instances internationales. La direction hérite du reste du pilotage des référentiels généraux (RGI, RGAA et RGS), ce dernier étant piloté avec l’Agence nationale de la sécurité des systèmes d’information (ANSI).

Voila une DSI qui vient à point – voir les rapports du sénat sur Copernic et celui de la cour des compte sur les bugs de Chorus- et qui réduit singulièrement le rôle de la DGME en matière d’administration électronique.

TIC*