RGPD : comment sécuriser les données de votre collectivité face aux menaces informatiques ?

  • Article écrit le 04/12/2019
  • #RGPD
Voir toutes les actualités

Le développement du numérique est un atout considérable dans nos vies professionnelles et personnelles. Avec les cyberattaques, le vol ou la fraude de données, le sujet de la sécurité des données est plus que jamais d'actualité, renforcé en 2018 avec le Règlement Général sur la Protection des Données (RGPD).

Inscription sur les listes électorales, service de portage de repas auprès des personnes âgées, paiement en ligne, bulletins de paie des agents, … vous collectez au quotidien de nombreuses données personnelles et sensibles dont vous devez assurer la confidentialité et l’intégrité.

Qu’est-ce que la sécurité informatique ?

La sécurité informatique s'applique aux réseaux, à Internet, au cloud, aux applications et autres. Elle consiste à établir un ensemble de stratégies de sécurité qui fonctionnent conjointement pour vous aider à protéger vos données numériques contre les attaques, les dommages ou les accès non autorisés.

Elle vise cinq principaux objectifs :

  • L'intégrité, c'est la garantie que les données sont bien celles que l'on croit être.
  • La confidentialité, assure que seules les personnes autorisées aient accès aux ressources échangées.
  • La disponibilité, permet de maintenir le bon fonctionnement du système d'information.
  • La non répudiation, permet de garantir qu'une transaction ne peut être niée.
  • L'authentification, consiste à assurer que seules les personnes autorisées aient accès aux ressources.

Pourquoi est-elle nécessaire au sein de ma collectivité ?

Les collectivités récoltent de nombreuses données personnelles auprès des citoyens et celles-ci sont protégées par le Règlement Européen de la Protection des Données. C’est pourquoi la sécurité informatique est importante. Elle permet de se prémunir contre les risques liés aux cyberattaques (virus, fraude, demande de rançon, vol de données…). Les programmes de sécurité qui sont mis en place doivent s’adapter à n’importe quel support physique ou non. Par ailleurs, ils doivent être continus, intégrés et flexibles pour maintenir un bon niveau de sécurité.

Quelles sont les actions les plus courantes menant à des risques informatiques ?

Au sein d’une structure quel qu’elle soit il est possible que certaines actions établies au quotidien soient mauvaises pour la sécurité informatique. Voici quatre exemples d’actions à vérifier au sein de son organisation :

  1. La sécurité du stockage des données.
  2. La mauvaise gestion des accès et des mots de passe.
  3. Les pratiques dangereuses des collaborateurs dues à une méconnaissance des risques (Par exemple le téléchargement d’un fichier via un mail frauduleux). À savoir que les mails sont le principaux modes de diffusion de virus.
  4. La mobilité et la multiplication des appareils connectés au réseau de la collectivité.

Comment renforcer la sécurité des données collectées ?

1. Mettre en place une politique de sécurité et sensibiliser le personnel aux risques encourus.

Écrivez les règles du système d’information de la collectivité et diffusez une charte informatique auprès des collaborateurs afin de les sensibiliser. N’hésitez pas à répéter les bonnes pratiques de sécurité sur la téléphonie, le web ou encore la messagerie professionnelle. Vous pouvez également instaurer des règles concernant le téléchargement ou l’installation de nouveaux logiciels. Puis faites le point sur la façon de choisir un mot de passe sécurisé.

Pour vous aider à rédiger votre politique de sécurité et à sensibiliser le personnel, le dispositif gouvernemental Cybermalveillance.gouv a mis à disposition un kit de sensibilisation à la cybersécurité afin de prévenir des risques numériques.

2. Sauvegarder ses données informatiques.

En tant que collectivité vous possédez un patrimoine numérique capital pour votre activité. Ces données doivent être sauvegardées et centralisées quotidiennement dans vos locaux et à l’extérieur pour vous protéger des risques physiques. Une solution de sauvegarde, couplée à un antivirus vous garantissent une haute protection contre la perte et le cryptage des données.

3. Sécuriser le réseau de la collectivité et protéger les terminaux mobiles.

Bloquez les cyberattaques avec un pare-feu et un proxy afin de protéger votre réseau local, accès wifi, messagerie électronique ou tout autre accès distant. Ces outils vont sécuriser toutes les connexions web pour vous permettre de naviguer en toute sécurité. De même pour les ordinateurs et les tablettes il est nécessaire d’installer un anti-virus performant.

4. Protéger les données personnelles et les données sensibles.

Les fichiers confidentiels doivent être encryptés lors de leur sauvegarde et limités en termes d’accès par les utilisateurs de la collectivité. D’autre part le Règlement Général de la Protection des Données (RGPD) renforce et unifie la protection des données personnelles pour les individus au sein de l’Union Européenne. Ainsi une clause de confidentialité doit être établit dans les contrats avec les prestataires informatiques et les fournisseurs de solutions Cloud. (Cf Livre Blanc : Comment appliquer le RGPD dans votre collectivité ?)

Vous avez désormais toutes les cartes en main pour sécuriser vos données !

Article écrit par Kelly

Retour en haut de page