- Texte visé : Texte de la commission sur le projet de loi, adopté par le Sénat, après engagement de la procédure accélérée, relatif à l'engagement dans la vie locale et à la proximité de l'action publique (n°2357)., n° 2401-A0
- Stade de lecture : 1ère lecture (2ème assemblée saisie)
- Examiné par : Assemblée nationale (séance publique)
Dans le cadre de l’exercice de leurs compétences, les collectivités territoriales veillent à la sécurité de leurs réseaux et de leurs systèmes d’information dans le respect des règles applicables aux mesures de protection face aux risques cyber.
À cet effet, les communes peuvent déléguer à leur établissement public de coopération intercommunale, la mise en œuvre de mesures de protection des réseaux et systèmes d’information.
La commune ou, lorsque l’exercice de cette mission lui a été déléguée, l’établissement public de coopération intercommunale, nomme un responsable de la sécurité des systèmes d’information chargé de mettre en œuvre une politique garantissant la confidentialité et l’intégrité des réseaux et systèmes d’information. Le responsable de la sécurité des systèmes d’information doit notamment mettre en place une politique de sensibilisation et de formation auprès de l’ensemble des élus et du personnel, la sécurité des systèmes d’information reposant tant sur la vigilance personnelle que sur l’organisation, les choix et les mesures techniques.
Le référentiel général de sécurité (RGS) ainsi que la directive (UE) 2016/1148 du Parlement européen et du conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union dit directive « NIS » imposent aux autorités administratives de garantir la sécurité de leurs systèmes d’information.
Ce cadre normatif qui s’impose également aux collectivités fixe un certain nombre d’obligations techniques et organisationnelles. Cependant, de nombreuses collectivités éprouvent des difficultés à garantir la sécurité de leurs systèmes d’information.
Rappelant cette obligation, le présent amendement propose de permettre aux communes de déléguer à leur établissement public de coopération intercommunale la mise en œuvre de mesures de protection contre les risques cyber. Dans un second temps, il propose de rendre obligatoire la nomination d’un responsable SSI chargé de veiller à la sécurité et à la mise en œuvre de mesure de protection du réseau. Par ailleurs, le RSSI doit être l’acteur de la sensibilisation et de la formation des agents et élus de la collectivité.
Enfin, il impose ainsi à la personne publique en charge de la protection des systèmes d’information de nommer un responsable de la sécurité des systèmes d’information qui doit pouvoir veiller à la mise en œuvre de ces mesures de protection.