Nouvelle diffusion 

Les cyberattaques et rançongiciels… touchent désormais durement et fréquemment les personnes publiques.

Le législateur a répondu avec la loi n° 2018-898 du 23 octobre 2018 relative à la lutte contre la fraude (NOR: CPAE1805937L). Voir les articles 10 et suivants (traque, responsabilité des plateformes, etc.).

Voir :

• Loi contre la fraude au JO de ce matin 
• et plus largement, voir : Fraude sur les factures adressées aux personnes publiques : que savoir ? [mise à jour] 
• Un escroc encaisse un virement d’un fournisseur d’une personne publique. Faut-il, alors, néanmoins payer le fournisseur au risque d’un double décaissement ? 

 

Voir aussi l’avis 2021-03 du 29 avril 2021 de la Commission Supérieure du Numérique et des Postes (CSNP) :

• Sécurité numérique : recommandations de la CSNP 

Pour accéder à ces 12 pages de conseils opérationnels, à l’heure où les fraudes, les piratages, cybermalveillances ou autres rançongiciels (ransomwares) abondent :

• voir ici en ligne

• et voir ici ce même avis en pdf

 

Et d’utiles guides ont été faits.

Voir celui de la DGFIP (portant aussi sur les fraudes au RIB ce qui est un autre sujet, mais important et connexe) :

• fraude 2020

Cybermalveillance.gouv.fr a rédigé en collaboration avec la Commission Nationale de l’Informatique et des Libertés(CNIL), un guide, qui a pour objectif d’informer les éluslocaux et les agents territoriaux quant aux obligations et aux responsabilités des collectivités locales et de leurs établissements publics en matière de cybersécurité.

• cliquer ici pour accéder à cet excellent guide

 

Voici tiré de ce guide un résumé des obligations pensant sur les collectivités, étant rappelé qu’il faut intégrer aussi les règles propres à certains secteurs (EHPAD et santé par exemple) :

(source : guide précité)

 

Avec des risques de responsabilités indemnitaires (victimes), pénales (non respect des obligations RGPD ; autres infractions de négligence ou d’imprudence) et civiles (notamment actions récursoires).

Voir surtout ce guide très bien fait :

• https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/cybersecurite-methode-cle-sensibiliser-agents-collectivites
• Cliquer pour accéder à guide_hygiene_informatique_anssi.pdf

 

Et en cas d’atteinte

• https://www.cybermalveillance.gouv.fr

 

Dont voici deux visuels :

 

 

Sur tout ceci, voici une petite (4 mn 27) vidéo avec une interview de Mme Christine BERTRAND, Directrice des systèmes d’information et numérique – Direction générale adjointe de l’administration et des ressources, du Département de Seine-et-Marne :

 

https://youtu.be/oCCv7Bs3avo

 

Il s’agit d’une reprise d’une vidéo extraite de notre revue hebdomadaire intitulée « les 10′ juridiques » faite et diffusée en lien avec notre partenaire WEKA, fort de 40 ans d’expertise :

 

Voir aussi :

• Fraudes, cyber-sécurité et rançongiciels [VIDEO avec Weka] 
• Collectivités et cybersécurité : un guide gratuit et complet 
• Actions contre la cybermalveillance : rapport 2020 
• Cybersquatting : encore un arrêt par lequel la Cour de cassation rend son nom à une collectivité 
• Organisation de la sécurité numérique du système d’information et de communication de l’Etat et de ses établissements publics 
• GouvTech : la DINUM lance un catalogue de solutions numériques utiles aux administrations 
• Sécurité numérique : recommandations de la CSNP 
• Vague de rançongiciels sur les collectivités… avec même un cas où les élus payent eux-même la rançon en bitcoins ! 
• etc.