Sécuriser le socle numérique de l’État, des collectivités territoriales et des organismes au service des citoyens


Le volet cybersécurité du plan France Relance offre l'opportunité d’élever le niveau de cybersécurité de l’État, des collectivités territoriales ainsi que de tous les organismes au service des citoyens. C'est dans ce but que l'ANSSI propose des offres de service de qualité au plus près de ces besoins.

1. Le dispositf de sécurisation

Le dispositif de sécurisation vise à augmenter significativement et durablement le niveau de sécurité des systèmes d’information de l’État, des collectivités territoriales et des organismes au service des citoyens (social, santé, formation, audiovisuel, sécurité).

Qui peut bénéficier du dispositif de sécurisation ?

Chaque commune, quelle que soit sa taille, mais également chaque établissement public doit se protéger face aux menaces cyber. L’accompagnement qui est proposé doit être adapté aux besoins de chacun, et à ses moyens, notamment en ressources humaines dédiées à la cybersécurité. Les mécanismes sont donc adaptés à chacun des bénéficiaires, depuis la sensibilisation jusqu’à l’accompagnement avancé pour la sécurisation de systèmes complexes. Les actions de sensibilisation pour les communes ou établissements les plus petits (ceux qui par exemple n’ont pas identifié de correspondant SSI) seront réalisées avec l’aide du GIP ACYMA en développant des supports et des interventions adaptés à chacun. Les accompagnements techniques au profit des bénéficiaires plus matures seront fournis au travers de « parcours de sécurisation ».

Ministères, collectivités territoriales et leurs groupements (communes, communautés de communes et intercommunalités, métropoles) et organismes au service des citoyens (social, santé, formation, audiovisuel, sécurité) peuvent, sur la base du volontariat, candidater au dispositif de sécurisation.

Selon les besoins et le niveau de maturité des bénéficiaires, l’ANSSI propose deux types d’offres de services.

  • Les parcours de cybersécurité

    Actuellement en phase expérimentale, cette offre de service accompagne les collectivités territoriales et les organisations au service des citoyens dans la mise en œuvre de parcours de sécurité qui apportent des solutions aux enjeux et aux besoins de ces organisations.
    Ces parcours proposent un pré-diagnostic et un accompagnement par des prestataires compétents, de la maîtrise d’ouvrage jusqu’à la mise en œuvre.
    Ces parcours sont adaptés aux enjeux et besoins de sécurité de chaque organisation et possèdent niveaux : Fondation, Intermédiaire, Avancé et Renforcé.

    En savoir plus sur cet accompagnement.

  • Les appels à projets

    Les appels à projets sont une offre de service proposée aux ministères et à certaines collectivités territoriales pour cofinancer des projets de sécurisation de systèmes d’information dont le niveau de sécurité est avancé. Cette démarche est destinée aux organisations dont le niveau de cybersécurité et le besoin est suffisamment avancé pour sortir du cadre des Parcours cybersécurité.

    Proposer un projet

2. Le programme d’incubation ANSSI de centres régionaux de réponse d’urgence aux incidents cyber (CSIRT)

L’ANSSI soutient les régions, via les conseils régionaux, à la création de centre de réponse d’urgence aux incidents cyber (CSIRT) via un accompagnement financier et méthodologique (programme d’incubation). La création de CSIRT régionaux permettra d’accompagner les entités de taille intermédiaire en cas de cyberattaque et donc de renforcer le dispositif national de réponse à incident.

En savoir plus sur le programme d’incubation des CSIRT régionaux