La loi NIS 2 ‘https://cyber.gouv.fr/la-directive-nis-2) va contraindre les collectivités territoriales à je cite : « mettre en place des mesures juridiques, techniques et organisationnelles pour gérer les risques qui menacent la sécurité de leurs réseaux et de leurs systèmes d’information »
En cas de non-respect de ces dernières, les entités s’exposeront à des sanctions et notamment financières.
Pour avoir travaillé dans plusieurs mairies de taille moyenne, j’ai pu constater le manque de moyens informatiques et la nécessité de devoir gérer un nombre important de données sensibles.
Les mairies de petites tailles font « comme elles peuvent » pour gérer leurs nombreux applicatifs et les données sensibles qu’ils renferment, Peu de mairies ont effectivement les moyens et les compétences pour s’occuper activement de sécurité. Elles sont bien souvent livrées à elles même et ont du mal à mettre à jour leurs infrastructures pour résister aux menaces actuelles. La protection de leurs postes de travail voir de leurs identités est extrêmement faible et leurs systèmes n’offrent que peu de résistance aux menaces actuelles.
De plus en plus confrontées, à des aspects règlementaires (NIS2, RGPD etc..) qu’elles ne peuvent honorer, elles se place donc en situation de responsabilité.
Les administrés confient obligatoirement un nombre important de données personnelles. En cas de divulgation publique de ces dernières , la question de leur responsabilité pourrait alors être questionnée.
C’est également l’avis de Jerome Notin directeur général de Cybermalveillance.gouv.fr qui en 2023 publiait une étude sur le manque de préparation des collectivités territoriales.
Sans une prise de conscience ou de nouveaux moyens mis à disposition de ces collectivités, qu’ils s’agissent de NIS2 ou d’une autre règlementation, il est fort à parier que la situation n’évoluera pas de sitôt. La confidentialité des données citoyennes restera toute relative.
Laurent TERUIN | MVP | https://workingtogether.fun/ | @workingtogether.bsky.social |contact@workingtogether.fun
Travailler ensemble 