Cybersécurité des collectivités : la CNIL prépare NIS 2

La Commission nationale de l'informatique et des libertés (CNIL) place la cybersécurité au coeur de son plan stratégique 2025-2028. Une priorité qui s'impose face à l'augmentation alarmante des cyberattaques. En 2024, la CNIL a reçu 5 629 notifications de violations de données, marquant une hausse de 20 % par rapport à 2023.

Les collectivités territoriales figurent parmi les acteurs les plus exposés car elles gèrent des informations sensibles, telles que l'état civil, les prestations sociales, les données financières ou encore les services en ligne de paiement de contraventions. Une faille dans leur système informatique peut avoir des conséquences graves, tant pour les citoyens que pour l'administration.

La CNIL annonce donc son intention d'intensifier ses contrôles afin d'évaluer les dispositifs de protection des collectivités et de s'assurer de leur conformité aux règles en vigueur. Parallèlement, elle poursuivra ses actions de sensibilisation et d'accompagnement afin d'aider les collectivités à renforcer leur cybersécurité.

Cette mobilisation vise également à préparer l'entrée en vigueur de la directive européenne NIS2, actuellement en cours de transposition. Ce texte imposera de nouvelles exigences aux collectivités territoriales en matière de sécurité informatique et les obligera à monter en compétences pour faire face à la menace croissante des cyberattaques.

En 2022, l'autorité administrative avait collaboré avec Cybermalveillance.gouv pour l'édition d'un guide destiné aux élus locaux et aux agents territoriaux quant à leurs obligations sur la protection des données personnelles, la mise en oeuvre des téléservices locaux et l'hébergement des données de santé.