TIC - Réseaux - Téléphonie

Doc - Souveraineté numérique - L’Avis de la CSNP porte notamment sur la sécurité des données des collectivités territoriales

Article ID.CiTé du 19/09/2023



Les données à caractère personnel sont couvertes par le RGPD, mais ce n’est pas le cas des données non personnelles car elles ne font pas l’objet d’une protection garantie par les Etats, ou alors dans une moindre mesure. Ainsi, les données non personnelles mais stratégiques et sensibles des collectivités locales, des hôpitaux, etc.ne sont protégées par aucun dispositif réglementaire.

Partant de cette définition et de ces constats, les membres de la Commission Supérieure du Numérique et des Postes considèrent que c’est au plus haut niveau de l’État, et sous le contrôle du Parlement, qu’il faut arbitrer sur le périmètre et les moyens à engager pour garantir une véritable souveraineté numérique.

Les membres du groupe de travail ont porté une attention toute particulière aux quatre points suivants :
• La définition de la souveraineté numérique,
• Les conditions de mise en œuvre de notre souveraineté numérique,
• Les leviers des marchés publics et de l’émergence des clouds de confiance pour garantir une souveraineté numérique,
• La mise en œuvre de la qualification SecNumCloud au sein de l’Etat et des collectivités territoriales.

Au terme de ses travaux, le groupe de travail formule les 10 recommandations suivantes :

Recommandation 1: Les données sensibles détenues et gérées par les administrations et établissements des collectivités territoriales, les établissements de santé et les universités, sont identifiées. Lorsque cette cartographie aura été réalisée, la CSNP estime que ces données pourraient se conformer aux exigences posées par la circulaire du 31 mai 2023 sur « le cloud au centre ».

--------------------
Recommandation 2: L’extension du rôle des préfets afin qu’ils s’assurent que les données sensibles des collectivités territoriales et de leurs établissements soient bien hébergées dans un cloud souverain. A cet effet nous proposons qu’un volet numérique soit intégré au plan communal de sauvegarde numérique (PCS numérique). Ces nouvelles attributions seront accompagnées d’un renforcement de leurs moyens, lequel s’inscrira en cohérence avec la mise en œuvre des textes européens (Directive NIS2, Data Act), notamment en termes de calendrier.

--------------------
Recommandation 3: L’accompagnement des plus petites collectivités, des établissements de santé et des universités qui ne disposent pas des moyens financiers et humains suffisants pour la mise en conformité avec la législation sur l’hébergement des données.

--------------------
Recommandation 4 : Le code des marchés publics intègre davantage la nécessité de souscrire à des solutions numériques souveraines et est simplifié pour ne pas dissuader les nouveaux acteurs du numérique de répondre à des appels d’offre jugés trop complexes, mais au contraire les y encourager.


--------------------
Recommandation 5 : Le CSF Numérique de confiance formule des propositions concrètes afin de trouver des solutions souveraines intégrées qui permettraient de répondre aux attentes des acheteurs publics.

--------------------
Recommandation 6 : Les autorités françaises portent avec force et vigueur, auprès de la Commission européenne et des autres Etats membres, l’adoption d’un « Buy European Tech Act » et d’un « Small Business Act » dans les meilleurs délais.

--------------------
Recommandation 7 : Le chef de l’Etat et son Gouvernement présentent, en début de quinquennat, une feuille de route sur la stratégie politique garantissant la souveraineté industrielle et numérique de la France. Un suivi de la mise en œuvre de la feuille de route pourra être présenté devant la représentation nationale chaque année à l’occasion de l’examen du projet de loi de finances ou dans le cadre des débats annuels du Printemps de l’évaluation.

--------------------
Recommandation 8 : Le Gouvernement s’engage à inscrire, dans chaque projet de loi de finances, une ligne budgétaire consacrée à la souveraineté numérique et à sa mise en œuvre ainsi qu’un document budgétaire retraçant l’effort de l’Etat en la matière (« jaune budgétaire »). Une meilleure lisibilité du financement au pilotage et au soutien apporté au numérique au niveau territorial nous apparait essentiel.

--------------------
Recommandation 9 : La création d’un Conseil de défense de la stratégie numérique, auprès du Président de la République.

--------------------
Recommandation 10 : Les enjeux et dossiers relatifs à la souveraineté numérique sont directement rattachés aux attributions du Premier ministre et suivis par ses services.

Commission supérieure du numérique et des postes >> 
Avis complet  du 12/09/2023


Cybermalveillance.gouv.fr lance une enquête auprès des collectivités de moins de 25 000 habitants
Cybermalveillance >> Communiqué complet