L’Europe impose désormais aux collectivités de plus de 30 000 habitants de renforcer leur niveau de sécurité informatique pour limiter les risques de piratage et d’intrusion. 

Depuis le 17 octobre 2024, de nouvelles règles de cybersécurité issues de la directive NIS 2 sont en vigueur dans l’Union européenne, bien que leur transposition ne soit pas encore achevée partout, notamment en France.

Les collectivités de plus de 30 000 habitants, classées comme entités essentielles – EE – ou importantes – EI – (cf. encadré) devront s’y conformer en adaptant leurs process et leurs systèmes d’information, sous peine de sanctions. Soit, potentiellement, près de 2 500 collectivités, groupements et établissements rattachés**, a indiqué François Dégez, chef de la division coordination territoriale, à la sous-direction stratégie de l’Agence nationale de la sécurité des systèmes d’information (ANSSI)

Ces mesures visent à renforcer la résilience des entités essentielles (EE) et importantes (EI), comme les collectivités de plus de 30 000 habitants, face aux cyberattaques, qui ciblent particulièrement les collectivités (25 % des attaques par "rançongiciels" en 2023).

La CSNP conseille aussi une montée en puissance du dispositif www.cybermalveillance.gouv.fr et prône d’alléger l’aspect administratif, en créant un seul guichet de déclaration d’incidents et en proposant des formulaires de déclaration simples. Lire l’article complet 

** 1 489 collectivités territoriales et 992 communautés de communes en métropole et Outre-mer

Source : Weka, le 03/12/2024