Votre sécurité Informatique c’est la sécurité de vos administrés

Les formidables développements de l’informatique et d’Internet ont révolutionné nos manières de vivre et de travailler.La perte ou le vol de certaines informations ou l’indisponibilité de son système d’information peuvent avoir de lourdes conséquences pour la collectivité.

Si les erreurs humaines ou la malveillance d’un salarié peuvent être à l’origine d’un incident, les agressions externes sont de plus en plus fréquentes : attaque contre le site Internet de la commune, programmes informatiques malveillants cachés dans des pièces jointes à des courriels ou dans des clés USB piégées, vol de mots de passe etc.

Il est de la responsabilité des élus de vérifier que les mesures de protection adaptées sont mises en place et opérationnelles. Elles doivent faire l’objet d’une politique de sécurité écrite, comprise et connue de tous et dont l’application doit être régulièrement vérifiée par l’encadrement.

Un des objectifs du SDITEC est de promouvoir un espace de confiance pour les services en ligne qu’il propose. Il participe ainsi avec les autres administrations à la création d’un écosystème de confiance pérenne et lisible pour les acteurs économiques. Le SDITEC  fait appel à l’ANSSI qui  intervient  à travers la réglementation, ses labels (certification des produits de sécurité et qualification des produits de sécurité et des prestataires de service de confiance).

Le référentiel général de sécurité (RGS) est le cadre règlementaire permettant d’instaurer la confiance dans les échanges au sein de l’administration et avec les citoyens. Il  a pour objet le renforcement de la confiance des usagers dans les services électroniques mis à disposition par les autorités administratives et s’impose ainsi à elles comme un cadre contraignant tout en étant adaptable et adapté aux enjeux et besoins de tout type d’autorité administrative.

 

Que propose le SDITEC ? La création d’un service d’audit RGS, fort de l’expérience d’homologation des systèmes du Syndicat, du transfert de compétence de consultants spécialisés du CLUSIF, et d’une synergie avec les autres services de sécurité informatique des « SMI nationales ».

 

Le service sera opérationnel en septembre 2015, à la fin du parcours de formation de son personnel.