<= Revenir à la Lettre d'actualités juridiques
Droit des données
le 19/09/2024
Inès MARCENATInès MARCENAT

Sécurisation des services publics en ligne : l’Agence Nationale de la Sécurité des Systèmes d’Information lance l’outil MonServiceSécurisé et y intègre des objectifs de conformité RGPD

Mon Service Sécurité

Afin d’aider l’Etat et les collectivités territoriales à sécuriser leurs services publics en ligne, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a mis en place l’outil MonServiceSécurisé. Cet outil intègre notamment des mesures dédiées à la conformité au RGPD, élaborées avec la CNIL.

Le fonctionnement de l’outil MonServiceSécurisé

MonServiceSécurisé est un outil gratuit, accessible en ligne et collaboratif, qui est mis à la disposition des entités publiques et de leurs prestataires par l’ANSSI pour répondre aux risques de cyberattaques susceptibles de porter atteinte aux données des usagers des services publics en ligne. Pour utiliser cet outil, il revient à l’utilisateur, en première étape, de décrire le service en ligne qu’il souhaite faire sécuriser. Pour cela, il lui est demandé de présenter les caractéristiques dudit service.

 A la suite de cela, MonServiceSécurisé propose à l’utilisateur une liste personnalisée de mesures de sécurité à mettre en place, comprenant notamment des mesures proposées par la CNIL. Grâce à cette liste, l’utilisateur peut mettre en œuvre les mesures de sécurité adaptées à son service, afin d’obtenir une évaluation indicative de son niveau de sécurisation, évaluation également appelée « indice cyber ».

Enfin, il est proposé de télécharger le dossier et le projet de décision d’homologation. Cette décision d’homologation permet alors d’attester aux utilisateurs des services en ligne que les risques qui pèsent sur leurs données sont connus et maîtrisés.

Un outil incluant la mise en conformité RGPD

La CNIL et l’ANSSI ont collaboré afin d’intégrer au sein de l’outil une liste de mesures à mettre en œuvre pour rendre les services publics numériques conformes au RPGD. Six mesures prioritaires sont inclues dans l’analyse proposée par MonServiceSécurisé, à savoir :

  • L’inscription au registre des traitements ;
  • La minimisation des données ;
  • La durée de conservation des données ;
  • L’information des personnes ;
  • L’exercice des droits ;
  • L’analyse sur la protection des données.

A noter que chacune de ces mesures s’accompagne d’une explication et d’un mode opératoire concis.  Pour plus d’information, MonServiceSécurisé propose des webinaires de présentation de l’outil.