L'ANSSI sensibilise les collectivités locales à la protection des données
 vient d'éditer une plaquette destinée aux collectivités locales, sur la malveillance et le piratage des données informatiques.)
SECURITE DES LIEUX DE TRAVAIL || Cybersécurité
/
19/12/2013
Les collectivités locales estiment souvent, à tort, ne pas détenir d'informations susceptibles d'intéresser des pirates.
Pourtant, chaque année, des centaines de sites internet de mairies, de conseils généraux et de conseils régionaux sont la cible d'attaques malfaisantes.
Ces attaques peuvent prendre la forme de :
- Défiguration : modification frauduleuse de l'aspect du site internet
- Phishing : arnaque utilisant le site internet
- Vol ou modification frauduleuse des données gérées par la collectivité (données bancaires des administrés par exemple)
- Utilisation abusive des systèmes informatiques
Afin de réduire les risques, l'ANSSI recommande de se référer aux listes de produits et de services de confiance et d'exiger le respect des clauses de sécurité dans les appels d'offres.
En outre, il est indispensable d'appliquer les règles d'hygiène informatique et de sécuriser les accès extérieurs au système d'information de la collectivité.
En savoir plus :
- Collectivités locales : ne laissez pas la malveillance prendre le contrôle de votre informatique - ANSSI, novembre 2013