Dans un contexte où les cyberattaques contre les collectivités territoriales et les services publics se multiplient, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) renforce son outil MonServiceSécurisé en y intégrant des objectifs de conformité au Règlement général sur la protection des données (RGPD). Cette évolution majeure, réalisée en collaboration avec la Commission nationale de l'informatique et des libertés (CNIL), vise à améliorer la sécurité des données personnelles traitées par les services publics.
MonServiceSécurisé, lancé en 2021, est une plateforme gratuite qui permet aux organismes publics d'évaluer et d'améliorer leur niveau de cybersécurité. L'outil propose un parcours personnalisé basé sur un questionnaire d'auto-évaluation, offrant ensuite des recommandations adaptées pour renforcer la sécurité des systèmes d'information.
L'intégration des objectifs de conformité RGPD dans MonServiceSécurisé représente une avancée significative. Elle permet aux services publics de bénéficier d'une approche globale, alliant cybersécurité et protection des données personnelles. Cette synergie est cruciale, car une bonne cybersécurité est indispensable pour assurer la protection efficace des données personnelles.
Concrètement, l'outil propose désormais des questions spécifiques liées au RGPD, incluant des aspects tels que la tenue du registre des activités de traitement, la réalisation d'analyses d'impact relatif à la protection des données (AIPD), ou encore la mise en œuvre. en place de procédures en cas de violation de données. Les recommandations issues prennent en compte ces nouveaux éléments, offrant ainsi une feuille de route plus complète aux organismes publics.
Cette initiative s'inscrit dans une démarche plus large de sensibilisation et d'accompagnement des collectivités territoriales face aux enjeux de cybersécurité. L'ANSSI et la CNIL soulignent l'importance d'une approche préventive, rappelant que de nombreuses cyberattaques pourraient être évitées par l'application de mesures de sécurité basiques.
L'outil MonServiceSécurisé, enrichi de ces nouvelles fonctionnalités, s'adresse à tous les organismes publics, quelle que soit leur taille ou leur niveau de maturité en matière de cybersécurité. Il offre une ressource précieuse pour les collectivités locales, souvent moins bien équipée que les grandes administrations pour faire face aux menaces informatiques.La collaboration entre l'ANSSI et la CNIL dans ce projet illustre l'importance d'une approche coordonnée en matière de sécurité numérique. Elle souligne également la nécessité pour les services publics de considérer la cybersécurité et la protection des données comme des enjeux indissociables.

L'intégration des objectifs de conformité RGPD dans MonServiceSécurisé marque une étape importante dans la protection des systèmes d'information et des données personnelles des services publics français. Cette évolution devrait contribuer à renforcer la résilience des collectivités face aux cybermenaces, tout en assurant une meilleure protection des données des citoyens.