Protection de la donnée

A quelques jours de l'ouverture de la 17ème édition du Forum InCyber à Lille, la plateforme d'aide et d'assistance aux victimes "Cybermalveillance.gouv.fr" propose un panorama des tendances en matière d'attaques informatiques. Bonne nouvelle : les ransomwares sont au niveau le plus bas de ces quatre dernières années. De son côté, le phishing reste - sans grande surprise - à la première place du podium des menaces pour les particuliers, les entreprises et les entités du secteur public.

Moins de la moitié des organisations ont mis en place les fondations pour instaurer un partage global des données. De fortes disparités apparaissent entre les organisations publiques et le secteur privé.

La Cnil vient de présenter ses priorités de contrôle pour l'année 2025. Une centaine de contrôles sont menés chaque année par la Cnil. Cette année, les collectivités territoriales devraient faire l'objet de plusieurs contrôles.

Pour Denis Berthault, Vice-Président du Groupement français des industries de l'information, la stratégie d’ouverture des données publiques de la France est loin des résultats annoncés, malgré plus de dix ans d’une intense mobilisation des acteurs publics, notamment dans les collectivités locales.

D'après le panorama de la cybermenace 2024 de l’Anssi, les cyberattaques ont bondi de 15 % en un an, une intensification en partie attribuée à l’implication d’États, notamment la Chine et la Russie, dans l’espionnage et le sabotage d’infrastructures critiques.

La délégation sénatoriale aux collectivités territoriales et à la décentralisation présente un rapport sur l'intelligence artificielle dans l'univers des collectivités. Conçu comme un guide, ce rapport sénatorial donne des pistes aux élus pour s'approprier le sujet de l'intelligence artificielle.

L’Usine Digitale vous propose un récapitulatif des grandes actualités de la semaine en matière de cybersécurité. Au programme, la publication par l'Anssi de son panorama de la cybermenace, une cyberattaque à l'Université de Rennes ou encore l'arrivée du projet de loi de transposition de la directive NIS 2 au Sénat.

Le projet de loi de transposition de la directive européenne « NIS 2 » a été adopté en première lecture hier au Sénat. Le périmètre des entités essentielles et des entités importantes a été ajusté par amendements, comme le demandait l'AMF.

Après une année marquée par un haut niveau de menace informatique lié aux JO de Paris, l'agence française de sécurité informatique (Anssi) recense 4.386 événements de sécurité dans son panorama de la cybermenace 2024, soit une augmentation de 15% par rapport à l’année précédente. Pour autant, la proportion de collectivités victimes de rançongiciels (17%) a diminué par rapport à 2023. Ce qui ne signifie en aucun cas que la vigilance doit en faire de même. 

Face à la recrudescence des cyberattaques, l’Agence nationale de la sécurité des systèmes d'information (Anssi) dévoile son plan stratégique 2025-2027 pour renforcer la résilience numérique de la France.

L'intercommunalité a constaté le mois dernier l'extraction de données personnelles stockées sur ses serveurs. Environ 5000 personnes, dont 250 agents et plus de 200 élus, seraient concernées. Une plainte contre X a été déposée.

L'Agence nationale de la sécurité des systèmes d'information (Anssi) a publié le 24 février un état des menaces et incidents cyber visant les collectivités territoriales. L'agence décompte 18 incidents par mois en 2024, toutes les strates de collectivités étant impactées, avec 15% d'incidents jugés d'une "criticité élevée".

Le cyber-pompier de l’Etat, l'ANSSI, vient de publier son rapport sur la menace informatique visant les collectivités territoriales, un document instructif.

Le Baromètre du numérique 2025 mené par l’Arcep, l’Arcom, le CGE et l’ANCT révèle une France ultra-connectée, avec 94 % de la population qui utilise internet et 33 % l'intelligence artificielle. Entre adoption massive de l'IA et des outils numériques, inquiétudes sur la protection des données et défis liés aux démarches en ligne, les usages continuent d’évoluer.

Le Parlement a définitivement adopté la proposition de loi visant à renforcer la sécurité dans les transports. Le texte prévoit l’extension des compétences des agents de la Sûreté ferroviaire et du Groupe de protection et de sécurité des réseaux, et prolonge l’expérimentation de la vidéosurveillance algorithmique.

L'heure n'est plus à convaincre les administrations d'acheter du cloud européen comme on a pu le constater à la journée "l'État dans le nuage" organisée par la direction interministérielle du numérique (Dinum) le 18 mars 2025. Mais au-delà des incantations, la mise en pratique de l'achat souverain n'a rien de simple pour les administrations. De leur côté, les Interconnectés veulent mesurer la souveraineté numérique.

Le 12 mars 2025, le Sénat a voté en première lecture la transposition des directives européennes NIS2, REC et DORA en droit français dans l’objectif de renforcer les obligations de cybersécurité et d’étendre leur portée à de nouveaux acteurs. Une adoption définitive est attendue d’ici l’été.

Les attaquants liés à l’écosystème cybercriminel ou réputés liés à la Chine et à la Russie sont les "trois principales menaces" tant pour les systèmes d'information les plus critiques que pour l'écosystème national, révèle le panorama de la cybermenace 2024

Le Sénat a adopté le 12 mars le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité transposant trois directives européennes, dont NIS 2 qui impacte directement les collectivités. Le Sénat a clarifié le périmètre d'application du texte au secteur public local et contraint le gouvernement à prévoir un accompagnement des collectivités.

L'Agence nationale de la sécurité des systèmes d'information (Anssi) vient de publier la quatrième édition de son « panorama de la menace », qui analyse les grandes tendances de la menace informatique en 2024.

La Commission européenne a dévoilé, le 14 novembre dernier, une première ébauche d’un code de bonnes pratiques pour l’intelligence artificielle, avant un deuxième projet, rédigé par des experts indépendants, le 19 décembre 2024. Cette étape cruciale vers une réglementation renforcée est l’occasion d’une prise de recul sur la façon dont les nouvelles réglementations européennes sur l’IA risquent d’affecter la compétitivité des entreprises européennes sur le marché global.

Le « shadow IA », l’usage caché, s’est développé dans les collectivités locales, à la faveur de l’explosion des outils d’IA générative comme ChatGPT, qui séduit de nombreux agents. La tendance n’est pas à une interdiction stricte, mais à la sensibilisation et la mise en place de cadres.

La Dinum et Déclic ont publié les premiers résultats du Baromètre collectivités & numérique 2024, une enquête menée dans le cadre du programme Transformation numérique des territoires (TNT). L'étude d'une ampleur inédite, avec plus 2.729 réponses, révèle la méconnaissance des petites communes des enjeux numériques.

La loi du 19 mai 2023 relative aux Jeux olympiques et paralympiques de 2024 a autorisé une expérimentation de la vidéoprotection algorithmique. Si son bilan est « contrasté », le Sénat et le gouvernement sont favorables à prolonger cette expérimentation alors qu'elle devrait s'achever en mars prochain.