Les collectivités territoriales sont une des cibles privilégiées des cybercriminels. La semaine dernière, c’était au tour de la région Normandie d’être victime d’une cyberattaque, rendant inaccessibles tous ses services numériques à destination des usagers. Pour aider ces administrations publiques être mieux armées face à ces menaces, l’Anssi a lancé mardi un nouveau service gratuit et collaboratif intitulé "MonServiceSécurisé".
Développée par le laboratoire d’innovation de l’agence, il permettra aux responsables de la sécurité des systèmes d’information (RSSI) et aux délégués à la protection des données (DPO) d’améliorer la cybersécurité des services publics en ligne sous leur responsabilité grâce à une liste personnalisée de mesures de sécurité à mettre en œuvre, un indicateur pour évaluer leur niveau de sécurité et une “homologation clé en main”.
Homologation
Dans le détail, la nouvelle start-up d’État pourra générer en quelques étapes une décision d’homologation de sécurité pour un site web, une application mobile ou un API en projet puis soumettre cette décision à la signature de l’autorité d’homologation.
Cette autorité, un maire au sein d’une municipalité ou un directeur général au sein d’un ministère par exemple, doit être placée à un “niveau hiérarchique suffisant”, car c’est à elle que reviendra d’assumer la responsabilité de la mise en ligne d’un service numérique au regard des risques associés.
Indice cyber
L’indice cyber, quant à lui, sera calculé sur la base des mesures de sécurité déjà mises en place, pondérant le score total entre celles jugées “indispensables” et celles “recommandées”. “Cette note ne constitue pas une preuve du niveau de sécurité du service, mais une évaluation indicative basée sur les déclarations de l’équipe de l’entité ayant référencé le service”, précise néanmoins le site.
Un mode collaboratif permet également d’inclure toutes les parties prenantes comme au sein des directions des systèmes d’information ou les chefs de projet, par exemple, pour les sensibiliser aux enjeux de la cybersécurité dès les premières phases de développement d’un projet.
“Avec MonServiceSécurisé, l’Anssi accompagne les administrations et ainsi tous les agents du service public, quel que soit leur niveau de cybersécurité, en leur offrant un outil pédagogique pour simplifier leurs démarches de sécurisation et d’homologation. Cette solution est également un gage de confiance pour leurs partenaires et leurs usagers”, s’est félicité Emmanuel Naëgelen, directeur général adjoint de l’agence.
Dans son dernier rapport annuel, l’agence européenne dédiée à la cybersécurité, l’ENISA, notait que les administrations publiques et gouvernementales occupaient la première place du podium parmi les entités visées par des cyberattaques avec 24,21% des incidents signalés entre juillet 2021 et juin 2022.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
