Article tagué Sécurité
Intervention de Fleur Pellerin quant à l’identité numérique
18/02/13
Le 28 janvier 2013, Fleur Pellerin, Ministre de l’Economie Numérique, est intervenue lors du Forum International de la Cybersécurité où elle a annoncé qu’elle relançait le projet Idénum, d’identité numérique. Ce projet, initié en 2010, visait à proposer un système de certification des identités en ligne élaboré par des acteurs privés sur des bases techniques garanties par l’Etat via l’Anssi. Ses motivations sont clairement la lutte contre l’usurpation d’identités et les atteintes à la vie privée. Elle affirme « craindre la « privatisation » de l’identité numérique », déjà en marche selon elle avec certains acteurs privés. Ainsi, le projet, auquel participeront des acteurs privés, est relancé grâce aux financements du programme des investissements d’avenir.
Source: Le MagIT
Alertes Administration Numérique N°2 – Vol.11
Intervention sur la sécurité des données dans les collectivités locales
17/02/13
Un commandant d’Etat-Major de la gendarmerie du Nord-Pas-de-Calais explique la vulnérabilité des systèmes d’information des collectivités locales. Son opinion se forge à partir de sondages qu’il a réalisé auprès de collectivités du Nord-Pas-de-Calais. Il souligne surtout la vulnérabilité des communes car elles détiennent le plus de données sensibles tout en ayant le moins de moyens pour se protéger (par de budgets dédiés à la sécurité, pas de responsable informatique). Les risques encourus vont de la prise de contrôle à distance d’un poste de travail à l’usurpation d’identité, ou aussi à la modification de documents sensibles. Cette menace s’est accrue depuis l’avènement de l’e-démocratie et l’e-administration. Les élus peuvent être directement mis en cause en cas de constat de manquement à la protection des données gérées par leur collectivité. Le commandant préconise à minima la sauvegarde des données en deux lieux différents et le suivi du référentiel général de sécurité de l’Etat.
Source : La Gazette des Communes
Note des analystes de MARKESS International
Lors d’une étude réalisée en 2011 sur la gestion de l’information au sein du secteur public, MARKESS International a analysé 3 critères de gestion des données : la qualité, la sécurisation et la gestion du cycle de vie. Il s’avère que la sécurisation figure en tête des priorités des communes interrogées.
Alertes Administrations Numérique N°2 – Vol.11
Le référentiel général de sécurité (RGS) confronté aux directives européennes
22/10/12
La commission européenne est en train d’élaborer « un règlement sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur », afin de favoriser les échanges dématérialisés au sein de l’Union Européenne (interopérabilité des systèmes de sécurité des Etats membres sur des thèmes comme la signature électronique, l’horodatage, les documents électroniques, les cachets électroniques, la fourniture de services en ligne et l’authentification des sites web). Or ce règlement pourrait remettre en question certaines dispositions du référentiel général de sécurité (RGS) français en imposant des exigences techniques minimales ou des niveaux de sécurité différents du RGS. Pourraient également être impactés des principes français sur la protection des données personnelles, sur les marchés publics (signature électronique conforme au RGS admise à compter du 01/10/2012) et l’open data.
Proposition de règlement européen
Source : Le Blog TIC Maires de Grandes Villes
Alertes Administration Numérique N°10 – Vol.10
Nouveaux téléservices pour les entreprises
22/10/12
De nouvelles obligations en matière de dématérialisation se mettent en place à compter du 1er octobre, plus particulièrement à destination des entreprises :
- L’obligation de télétransmettre via le portail impots.gouv.fr différentes déclarations fiscales (TVA, impôt sur les sociétés, taxe sur les salaires…) et règlements de paiements ;
- L’entrée en vigueur de l’arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics. Les administrations devront en effet accepter n’importe quelle signature électronique sur leur plate-forme de marchés publics, dès lors que le certificat sera conforme au référentiel général de sécurité.
En mai 2013, les entreprises devront également télétransmettre leurs déclarations de résultats, leurs déclarations de cotisation de valeur ajoutée et leurs effectifs salariés.
Ces nouvelles avancées en matière de dématérialisation pour les entreprises placeraient la France en bonne position par rapport à ses partenaires européens. Le bon taux d’équipement des entreprises françaises en connexion internet expliquerait la 6ème place tenue par la France sur les 27 membres européens.
Source : Blog TIC Maires de Grandes Villes, La Tribune
Alertes Administration Numérique N°10 – Vol.10
Interview du DSI de Nantes Habitat : sécurité, mobilité et dématérialisation
25/09/12
Le DSI de Nantes Habitat présente les derniers projets conduits pour la modernisation des systèmes d’information de sa structure. La démarche qualité en matière de sécurité est l’un des points clés, un nombre important d’informations étant échangées régulièrement avec les fournisseurs et locataires. Ce projet a fait l’objet d’audits interne et externe, du déploiement d’un plan de reprise d’activité (PRA) mais aussi de procédures expliquées aux utilisateurs, la sensibilisation pouvant passer par l’usage de « serious game ». Parmi les autres projets remarquables figurent l’équipement des agents en terminaux mobiles pour réaliser les états des lieux, la numérisation et la gestion des courriers entrants (dont les factures), intégrées par la suite dans une gestion électronique de document.
Source : Le Journal du Net
Alertes de l’administration N°9 – Vol.10
Mise à jour du référentiel de sécurité du secteur public
25/09/12
Rédigé en 2010 dans sa première version, la seconde version du référentiel général de sécurité du secteur public semble être sur le point d’être publiée. Un projet d’arrêté a été notifié à l’Union Européenne à ce sujet. L’Agence nationale de sécurité des systèmes d’information (ANSSI), rédacteur du référentiel, a privilégié dans cette nouvelle version le chiffrement, l’usage des certificats électroniques, l’horodatage et les exigences relatives aux prestataires d’audit de sécurité des systèmes d’information.
Source : LeMagIT
Alertes de l’administration N°9 – Vol.10
La sécurité au sein des collectivités locales : encore des efforts nécessaires
23/08/12
Une étude récente d’une association montre les avancées et les perspectives d’améliorations possibles de la sécurité des systèmes d’information des collectivités locales :
- les collectivités locales se montrent bonnes élèves dès lors qu’une obligation réglementaire les incite à mieux sécuriser leur systèmes d’information : l’application du référentiel de sécurité (référentiel général de sécurité, obligatoire à partir de mai 2013) et la protection des données personnelles.
- Des efforts sont à fournir en matière de continuité d’activité, d’audit annuel de la sécurité, de tableau de bord de suivi de la sécurité informatique et de sécurité des postes mobiles (smartphone, accès distant au SI).
Le plus difficile à accomplir est du ressort des petites collectivités ne disposant pas des compétences en la matière, notamment pour la mise en conformité avec le RGS (référentiel général de sécurité).
Source : Le blog TIC Maires de Grandes Villes
Alertes de l’administration N°8 – Vol.10
Arrêté relatif à la signature électronique dans les marchés publics
18/07/12
Un arrêté relatif à la signature électronique dans le cadre des marchés publics a été publié le 3 juillet 2012. Il est précisé que les acheteurs publics et les opérateurs économiques peuvent utiliser un certificat de signature appartenant à une des trois catégories définies dans l’arrêté. Le signataire doit transmettre, avec le document signé, le mode d’emploi permettant de procéder aux vérifications nécessaires. Le signataire utilise également l’outil technique de son choix pour apposer la signature. L’arrêté permet également le recours à un parapheur électronique : le texte définit précisément cet outil. Cependant, « chaque signature doit pouvoir être vérifiée indépendamment des autres ».
Source : Citia
Alertes de l’administration N°7 – Vol.10
Mise à jour du référentiel général de sécurité (RGS)
18/06/12
Elaboré dans sa première version en mai 2010, l’ANSSI (agence nationale de sécurité des systèmes d’information) propose actuellement une version 2 du RGS, soumise à consultation avant sa version définitive. Le RGS s’applique à l’ensemble des organisations publiques. Il propose une méthodologie pour évaluer les risques et déterminer les solutions technologiques pour garantir la sécurité des données selon 3 angles clés : confidentialité, disponibilité et intégrité.
Source : Le Blog TIC Maires de Grandes Villes
Alertes de l’administration N°6 – Vol.10