L’Anssi lance "MonServiceSécurisé" pour homologuer les services publics en ligne

L’agence française de cybersécurité a dévoilé mardi 13 décembre "MonServiceSécurisé", sa nouvelle solution gratuite pour aider les services publics à sécuriser et homologuer leurs sites web, applications mobiles et API.

Partager
L’Anssi lance

Les collectivités territoriales sont une des cibles privilégiées des cybercriminels. La semaine dernière, c’était au tour de la région Normandie d’être victime d’une cyberattaque, rendant inaccessibles tous ses services numériques à destination des usagers. Pour aider ces administrations publiques être mieux armées face à ces menaces, l’Anssi a lancé mardi un nouveau service gratuit et collaboratif intitulé "MonServiceSécurisé".

Développée par le laboratoire d’innovation de l’agence, il permettra aux responsables de la sécurité des systèmes d’information (RSSI) et aux délégués à la protection des données (DPO) d’améliorer la cybersécurité des services publics en ligne sous leur responsabilité grâce à une liste personnalisée de mesures de sécurité à mettre en œuvre, un indicateur pour évaluer leur niveau de sécurité et une “homologation clé en main”.

Homologation

Dans le détail, la nouvelle start-up d’État pourra générer en quelques étapes une décision d’homologation de sécurité pour un site web, une application mobile ou un API en projet puis soumettre cette décision à la signature de l’autorité d’homologation.

Cette autorité, un maire au sein d’une municipalité ou un directeur général au sein d’un ministère par exemple, doit être placée à un “niveau hiérarchique suffisant”, car c’est à elle que reviendra d’assumer la responsabilité de la mise en ligne d’un service numérique au regard des risques associés.

Indice cyber

L’indice cyber, quant à lui, sera calculé sur la base des mesures de sécurité déjà mises en place, pondérant le score total entre celles jugées “indispensables” et celles “recommandées”. “Cette note ne constitue pas une preuve du niveau de sécurité du service, mais une évaluation indicative basée sur les déclarations de l’équipe de l’entité ayant référencé le service”, précise néanmoins le site.

Un mode collaboratif permet également d’inclure toutes les parties prenantes comme au sein des directions des systèmes d’information ou les chefs de projet, par exemple, pour les sensibiliser aux enjeux de la cybersécurité dès les premières phases de développement d’un projet.

Avec MonServiceSécurisé, l’Anssi accompagne les administrations et ainsi tous les agents du service public, quel que soit leur niveau de cybersécurité, en leur offrant un outil pédagogique pour simplifier leurs démarches de sécurisation et d’homologation. Cette solution est également un gage de confiance pour leurs partenaires et leurs usagers”, s’est félicité Emmanuel Naëgelen, directeur général adjoint de l’agence.

Dans son dernier rapport annuel, l’agence européenne dédiée à la cybersécurité, l’ENISA, notait que les administrations publiques et gouvernementales occupaient la première place du podium parmi les entités visées par des cyberattaques avec 24,21% des incidents signalés entre juillet 2021 et juin 2022.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS