rgpd et sécurité informatique …...centre de gestion de la fonction publique territoriale du nord...
TRANSCRIPT
![Page 1: RGPD et sécurité informatique …...Centre de gestion de la Fonction Publique Territoriale du Nord 14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex RGPD et sécurité informatique](https://reader030.vdocuments.net/reader030/viewer/2022040608/5ec464b2db60ee0b64135df7/html5/thumbnails/1.jpg)
Centre de gestion de la Fonction Publique Territoriale du Nord
14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex
ww
w.c
dg59
.fr RGPD et sécurité informatique
pendant la crise du Covid-19
Séminaire en ligneJeudi 30 avril 2020
Gauthier DUCOULOMBIER Délégué à la protection des données Cdg59
Nicolas GILLIERS Délégué à la protection des données Cdg59
![Page 2: RGPD et sécurité informatique …...Centre de gestion de la Fonction Publique Territoriale du Nord 14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex RGPD et sécurité informatique](https://reader030.vdocuments.net/reader030/viewer/2022040608/5ec464b2db60ee0b64135df7/html5/thumbnails/2.jpg)
PLAN
RGPD et sécurité informatique pendant la crise du Covid-19
I.
II.
III.
IV.
V.
Contexte général: RGPD et sécurité informatique
Contexte particulier : crise sanitaire liée au Covid-19
Télétravail et sécurité informatique : risques et « gestes barrières »
Outils informatiques (visioconférence, transfert de fichiers) :
Comment les choisir?
Incidents informatiques (cyberattaque, panne) :
Comment réagir?
Contacts et Ressources
![Page 3: RGPD et sécurité informatique …...Centre de gestion de la Fonction Publique Territoriale du Nord 14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex RGPD et sécurité informatique](https://reader030.vdocuments.net/reader030/viewer/2022040608/5ec464b2db60ee0b64135df7/html5/thumbnails/3.jpg)
RGPD et sécurité informatique pendant la crise du Covid-19
I. Contexte général :RGPD et sécurité informatique
![Page 4: RGPD et sécurité informatique …...Centre de gestion de la Fonction Publique Territoriale du Nord 14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex RGPD et sécurité informatique](https://reader030.vdocuments.net/reader030/viewer/2022040608/5ec464b2db60ee0b64135df7/html5/thumbnails/4.jpg)
La sécurité des données constitue un des piliers essentiels de la protection des
données à caractère personnel.
Parmi les exigences fixées dans le RGPD, la nécessité de garantir un niveau de
sécurité adapté aux données à protéger.
4
Contexte général : RGPD et sécurité informatiqueI.
RGPD et sécurité informatique pendant la crise du Covid-19
![Page 5: RGPD et sécurité informatique …...Centre de gestion de la Fonction Publique Territoriale du Nord 14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex RGPD et sécurité informatique](https://reader030.vdocuments.net/reader030/viewer/2022040608/5ec464b2db60ee0b64135df7/html5/thumbnails/5.jpg)
Le RGPD exige la mise en œuvre demesures de sécurité techniques etorganisationnelles appropriées, afinde garantir les critères « DCIP » pourles données à caractère personnel.
5
Contexte général : RGPD et sécurité informatiqueI.
RGPD et sécurité informatique pendant la crise du Covid-19
![Page 6: RGPD et sécurité informatique …...Centre de gestion de la Fonction Publique Territoriale du Nord 14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex RGPD et sécurité informatique](https://reader030.vdocuments.net/reader030/viewer/2022040608/5ec464b2db60ee0b64135df7/html5/thumbnails/6.jpg)
RGPD et sécurité informatique pendant la crise du Covid-19
II. Contexte particulier :Crise sanitaire liée au COVID-19
![Page 7: RGPD et sécurité informatique …...Centre de gestion de la Fonction Publique Territoriale du Nord 14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex RGPD et sécurité informatique](https://reader030.vdocuments.net/reader030/viewer/2022040608/5ec464b2db60ee0b64135df7/html5/thumbnails/7.jpg)
Le COVID-19 : une opportunité pour les pirates informatiques !
Les collectivités territoriales ont dû mettre en place dans l’urgence le télétravail pour assurer la continuité du service public.
Elles ont dû faire des choix et abaisser le niveau de sécurité.
7
RGPD et sécurité informatique pendant la crise du Covid-19
Contexte particulier : Crise sanitaire liée au Covid-19II.
![Page 8: RGPD et sécurité informatique …...Centre de gestion de la Fonction Publique Territoriale du Nord 14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex RGPD et sécurité informatique](https://reader030.vdocuments.net/reader030/viewer/2022040608/5ec464b2db60ee0b64135df7/html5/thumbnails/8.jpg)
Ramsomware (ou rançongiciel) : Logicielmalveillant qui chiffre les données del’ordinateur pour demander une rançon enéchange du mot de passe de déchiffrement. 8
RGPD et sécurité informatique pendant la crise du Covid-19
Contexte particulier : Crise sanitaire liée au Covid-19II.
Phishing (ou hameçonnage) : Techniquedestinée à obtenir des données personnelles,professionnelles ou bancaires depuis un siteinternet copié et falsifié.
Les menaces du moment :
![Page 9: RGPD et sécurité informatique …...Centre de gestion de la Fonction Publique Territoriale du Nord 14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex RGPD et sécurité informatique](https://reader030.vdocuments.net/reader030/viewer/2022040608/5ec464b2db60ee0b64135df7/html5/thumbnails/9.jpg)
« Arnaque au Président »
Faux ordres de virement
Chantage aux données personnelles
9
RGPD et sécurité informatique pendant la crise du Covid-19
Contexte particulier : Crise sanitaire liée au Covid-19II.Les menaces du moment :
![Page 10: RGPD et sécurité informatique …...Centre de gestion de la Fonction Publique Territoriale du Nord 14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex RGPD et sécurité informatique](https://reader030.vdocuments.net/reader030/viewer/2022040608/5ec464b2db60ee0b64135df7/html5/thumbnails/10.jpg)
14 mars 2020 : Attaque par rançongiciel de la mairie de Marseille et de la métropole Aix-Marseille-Provence. 300 ordinateurs et 90% des serveurs ont été cryptés.
17 mars 2020 : Attaque similaire de la mairie de Charleville-Mezières et d’Ardennes Métropole.
10
RGPD et sécurité informatique pendant la crise du Covid-19
Contexte particulier : Crise sanitaire liée au Covid-19II.Les faits marquants de ces dernières semaines :
22 mars 2020 : Attaque par déni de service (DDOS) de l’Assistance Publique – Hôpitaux de Paris (AP-HP).
![Page 11: RGPD et sécurité informatique …...Centre de gestion de la Fonction Publique Territoriale du Nord 14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex RGPD et sécurité informatique](https://reader030.vdocuments.net/reader030/viewer/2022040608/5ec464b2db60ee0b64135df7/html5/thumbnails/11.jpg)
6 millions d’euros de perte dans le cadre d’une arnaque au Président : Une entreprise pharmaceutique passe une commande massive de masques et de gel à une société « fantôme ».Les fausses applications « COVID-19 »contenant un rançongiciel qui va chiffrer les données des smartphones.50% des noms de domaines liés au COVID-19, peuvent provoquer l’injection de logiciels malveillants (étude Thalès).
11
RGPD et sécurité informatique pendant la crise du Covid-19
Contexte particulier : Crise sanitaire liée au Covid-19II.Les faits marquants de ces dernières semaines :
![Page 12: RGPD et sécurité informatique …...Centre de gestion de la Fonction Publique Territoriale du Nord 14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex RGPD et sécurité informatique](https://reader030.vdocuments.net/reader030/viewer/2022040608/5ec464b2db60ee0b64135df7/html5/thumbnails/12.jpg)
12
RGPD et sécurité informatique pendant la crise du Covid-19
Contexte particulier : Crise sanitaire liée au Covid-19II.
![Page 13: RGPD et sécurité informatique …...Centre de gestion de la Fonction Publique Territoriale du Nord 14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex RGPD et sécurité informatique](https://reader030.vdocuments.net/reader030/viewer/2022040608/5ec464b2db60ee0b64135df7/html5/thumbnails/13.jpg)
RGPD et sécurité informatique pendant la crise du Covid-19
Questions – réponsesavec les participant.es
![Page 14: RGPD et sécurité informatique …...Centre de gestion de la Fonction Publique Territoriale du Nord 14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex RGPD et sécurité informatique](https://reader030.vdocuments.net/reader030/viewer/2022040608/5ec464b2db60ee0b64135df7/html5/thumbnails/14.jpg)
RGPD et sécurité informatique pendant la crise du Covid-19
III. Télétravail et sécurité informatique :Risques et « gestes barrières »
![Page 15: RGPD et sécurité informatique …...Centre de gestion de la Fonction Publique Territoriale du Nord 14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex RGPD et sécurité informatique](https://reader030.vdocuments.net/reader030/viewer/2022040608/5ec464b2db60ee0b64135df7/html5/thumbnails/15.jpg)
• Abaissement global de la sécurité suite audéploiement massif du télétravail
• Négligence ou erreur de l’agent.e• Absence de moyens de détection du piratage et du
monitoring• Absence de procédure en cas de cyberattaque• Fuite de données suite à une utilisation perso/pro
de l’ordinateur de l’agent en télétravail• Utilisation d’outils de visioconférence ou de
transfert de fichiers peu adaptés
15
Télétravail et sécurité informatique : Risques et gestes barrièresIII.
RGPD et sécurité informatique pendant la crise du Covid-19
Quels sont les risques accentués en raison de la crise ?
![Page 16: RGPD et sécurité informatique …...Centre de gestion de la Fonction Publique Territoriale du Nord 14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex RGPD et sécurité informatique](https://reader030.vdocuments.net/reader030/viewer/2022040608/5ec464b2db60ee0b64135df7/html5/thumbnails/16.jpg)
Les gestes barrières de la collectivité pour réduire lesrisques : les moyens techniques
16
RGPD et sécurité informatique pendant la crise du Covid-19
Sauvegardez régulièrement l’ensemble des données en local ET en externe
Installez des logiciels de sécurité (antivirus, anti-spams…)
Installez des logiciels permettant l’échange d’informations de manière sécurisée (messagerie, VPN, …)
Télétravail et sécurité informatique : Risques et gestes barrièresIII.
![Page 17: RGPD et sécurité informatique …...Centre de gestion de la Fonction Publique Territoriale du Nord 14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex RGPD et sécurité informatique](https://reader030.vdocuments.net/reader030/viewer/2022040608/5ec464b2db60ee0b64135df7/html5/thumbnails/17.jpg)
17
RGPD et sécurité informatique pendant la crise du Covid-19
Sensibilisez à la sécurité informatique vos agent.es en télétravail.
Appliquez les derniers correctifs de sécurité aux équipements et logiciels utilisés
Utilisez des protocoles garantissant la confidentialité et l’authentification du serveur destinataire (https pour les sites web, SFTP pour le transfert de fichiers)
Télétravail et sécurité informatique : Risques et gestes barrièresIII.Les gestes barrières de la collectivité pour réduire lesrisques : les moyens humains ou organisationnels
![Page 18: RGPD et sécurité informatique …...Centre de gestion de la Fonction Publique Territoriale du Nord 14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex RGPD et sécurité informatique](https://reader030.vdocuments.net/reader030/viewer/2022040608/5ec464b2db60ee0b64135df7/html5/thumbnails/18.jpg)
18
RGPD et sécurité informatique pendant la crise du Covid-19
Ne désactivez pas l’antivirus et scannez vos équipements
Restez vigilant sur les usages du matériel informatique : Ne mélangez pas « Pro et Perso »
Appliquez impérativement les mises à jour et correctifs Windows
Ne faites pas en télétravail ce que vous ne feriez pas au bureau
Télétravail et sécurité informatique : Risques et gestes barrièresIII.Les gestes barrières de l’agent.e
![Page 19: RGPD et sécurité informatique …...Centre de gestion de la Fonction Publique Territoriale du Nord 14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex RGPD et sécurité informatique](https://reader030.vdocuments.net/reader030/viewer/2022040608/5ec464b2db60ee0b64135df7/html5/thumbnails/19.jpg)
19
RGPD et sécurité informatique pendant la crise du Covid-19
Renforcez la sécurité de vos mots de passe
N’utilisez pas d’outils de stockage ou de transferts de fichiers dans le cloud
Ne connectez pas de périphériques externes (USB …)
Télétravail et sécurité informatique : Risques et gestes barrièresIII.Les gestes barrières de l’agent.e
![Page 20: RGPD et sécurité informatique …...Centre de gestion de la Fonction Publique Territoriale du Nord 14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex RGPD et sécurité informatique](https://reader030.vdocuments.net/reader030/viewer/2022040608/5ec464b2db60ee0b64135df7/html5/thumbnails/20.jpg)
La bonne conduite de l’agent.e dans la gestion des emails :
Un courriel vous paraît suspect : n’y répondez pas et supprimez le !
Ne cliquez pas sur les liens présents dans le message !
Comment détecter un courriel suspect ?• Expéditeur inconnu ou inhabituel• Esthétique graphique ou orthographe douteuse• Expéditeur, objet ou pièce jointe inhabituels• Demande d’informations personnelles et/ou sensibles
20
RGPD et sécurité informatique pendant la crise du Covid-19
Télétravail et sécurité informatique : Risques et gestes barrièresIII.
![Page 21: RGPD et sécurité informatique …...Centre de gestion de la Fonction Publique Territoriale du Nord 14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex RGPD et sécurité informatique](https://reader030.vdocuments.net/reader030/viewer/2022040608/5ec464b2db60ee0b64135df7/html5/thumbnails/21.jpg)
RGPD et sécurité informatique pendant la crise du Covid-19
Questions – réponsesavec les participant.es
![Page 22: RGPD et sécurité informatique …...Centre de gestion de la Fonction Publique Territoriale du Nord 14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex RGPD et sécurité informatique](https://reader030.vdocuments.net/reader030/viewer/2022040608/5ec464b2db60ee0b64135df7/html5/thumbnails/22.jpg)
RGPD et sécurité informatique pendant la crise du Covid-19
IV. Outils informatiques(visioconférence, transfert de fichiers) :Comment les choisir ?
![Page 23: RGPD et sécurité informatique …...Centre de gestion de la Fonction Publique Territoriale du Nord 14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex RGPD et sécurité informatique](https://reader030.vdocuments.net/reader030/viewer/2022040608/5ec464b2db60ee0b64135df7/html5/thumbnails/23.jpg)
Comment les choisir ?Vérifier dans les conditions d’utilisation :Comment seront utilisées vos donnéespersonnelles ?Utiliser des outils de transfert de fichiers garantissant que vos données sont hébergées en France.
23
Outils informatiques (visioconférence, transfert de fichiers) : comment les choisir ?IV.
RGPD et sécurité informatique pendant la crise du Covid-19
Les outils de visioconférence ou de transfert de fichierssont beaucoup plus utilisés dans le contexte pandémique.
![Page 24: RGPD et sécurité informatique …...Centre de gestion de la Fonction Publique Territoriale du Nord 14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex RGPD et sécurité informatique](https://reader030.vdocuments.net/reader030/viewer/2022040608/5ec464b2db60ee0b64135df7/html5/thumbnails/24.jpg)
24
Outils informatiques (visioconférence, transfert de fichiers) : comment les choisir ?IV.
RGPD et sécurité informatique pendant la crise du Covid-19
![Page 25: RGPD et sécurité informatique …...Centre de gestion de la Fonction Publique Territoriale du Nord 14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex RGPD et sécurité informatique](https://reader030.vdocuments.net/reader030/viewer/2022040608/5ec464b2db60ee0b64135df7/html5/thumbnails/25.jpg)
RGPD et sécurité informatique pendant la crise du Covid-19
V. Incidents informatiques(Cyberattaque, panne) :Comment réagir ?
![Page 26: RGPD et sécurité informatique …...Centre de gestion de la Fonction Publique Territoriale du Nord 14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex RGPD et sécurité informatique](https://reader030.vdocuments.net/reader030/viewer/2022040608/5ec464b2db60ee0b64135df7/html5/thumbnails/26.jpg)
Cyberattaque : comment réagir ?
En cas d’incident :
Déconnectez immédiatement votre poste de l’internetFaites rapidement intervenir le service informatique de la collectivité ou votre prestataire informatique.
Contactez votre Délégué à la Protection des DonnéesDéposez plainte (police, gendarmerie, procureur de la République)Alertez votre assureur si vous avez un contrat « Cyber »
26
V.
RGPD et sécurité informatique pendant la crise du Covid-19
![Page 27: RGPD et sécurité informatique …...Centre de gestion de la Fonction Publique Territoriale du Nord 14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex RGPD et sécurité informatique](https://reader030.vdocuments.net/reader030/viewer/2022040608/5ec464b2db60ee0b64135df7/html5/thumbnails/27.jpg)
RGPD et sécurité informatique pendant la crise du Covid-19
Concepts clés à retenir
![Page 28: RGPD et sécurité informatique …...Centre de gestion de la Fonction Publique Territoriale du Nord 14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex RGPD et sécurité informatique](https://reader030.vdocuments.net/reader030/viewer/2022040608/5ec464b2db60ee0b64135df7/html5/thumbnails/28.jpg)
La crise sanitaire est une aubaine pour les pirates informatiques
Sauvegardez régulièrement vos données et mettez à l’abri une copie des vos données !
Sensibilisez et former les personnels aux risques informatiques
28
RGPD et sécurité informatique pendant la crise du Covid-19
Concepts clés à retenir :
![Page 29: RGPD et sécurité informatique …...Centre de gestion de la Fonction Publique Territoriale du Nord 14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex RGPD et sécurité informatique](https://reader030.vdocuments.net/reader030/viewer/2022040608/5ec464b2db60ee0b64135df7/html5/thumbnails/29.jpg)
RGPD et sécurité informatique pendant la crise du Covid-19
Questions – réponsesavec les participant.es
![Page 30: RGPD et sécurité informatique …...Centre de gestion de la Fonction Publique Territoriale du Nord 14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex RGPD et sécurité informatique](https://reader030.vdocuments.net/reader030/viewer/2022040608/5ec464b2db60ee0b64135df7/html5/thumbnails/30.jpg)
RGPD et sécurité informatique pendant la crise du Covid-19
Contacts et ressources
![Page 31: RGPD et sécurité informatique …...Centre de gestion de la Fonction Publique Territoriale du Nord 14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex RGPD et sécurité informatique](https://reader030.vdocuments.net/reader030/viewer/2022040608/5ec464b2db60ee0b64135df7/html5/thumbnails/31.jpg)
31
Contacts
RGPD et sécurité informatique pendant la crise du Covid-19
Le service RGPD du Cdg59 :
Délégués à la Protection des Données :Gauthier DUCOULOMBIER 03.59.56.88.51 [email protected]
Nicolas GILLIERS 03.59.56.88.50 [email protected]
Cellule administrative et organisationnelle : [email protected]
Marlène VERBEKE 03.59.56.88.18 [email protected]
Nathalie CAVAGNA 03.59.56.88.80 [email protected]
Nous contacter par voie électronique : www.cdg59.fr/contacts/
![Page 32: RGPD et sécurité informatique …...Centre de gestion de la Fonction Publique Territoriale du Nord 14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex RGPD et sécurité informatique](https://reader030.vdocuments.net/reader030/viewer/2022040608/5ec464b2db60ee0b64135df7/html5/thumbnails/32.jpg)
32
Ressources
Guide CNIL de sensibilisation au RGPD pour les collectivités territorialeshttps://www.cnil.fr/sites/default/files/atoms/files/cnil-guide-collectivite-territoriale.pdf
RGPD et sécurité informatique pendant la crise du Covid-19
Liste des logiciels certifiés CSPN de l’ANSSIhttps://www.ssi.gouv.fr/administration/produits-certifies/cspn/produits-certifies-cspn/
Comment choisir son outil de webconférence par la DGAFP et la DINUMhttps://www.numerique.gouv.fr/produits-services/organiser-webconference-outils-agents-etat/
Infographies de l’ANSSI sur les rançongiciels et les bonnes pratiques numériqueshttps://www.ssi.gouv.fr/particulier/precautions-elementaires/infographies-2/
Cybermalveillance.gouv.fr : renforcement des mesures de sécurité informatique durant la crise du COVID-19https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/coronavirus-covid-19-vigilance-cybersecurite
![Page 33: RGPD et sécurité informatique …...Centre de gestion de la Fonction Publique Territoriale du Nord 14 rue Jeanne Maillotte - CS 71222 – 59013 Lille Cedex RGPD et sécurité informatique](https://reader030.vdocuments.net/reader030/viewer/2022040608/5ec464b2db60ee0b64135df7/html5/thumbnails/33.jpg)
33
Le Cdg59 autorise la réutilisation de ses informations et documents dans les libertés et les conditions prévues
par la licence sous réserve d’apposer la mention :
«Source : Cdg59, titre et lien du document ou de l’information et date de sa dernière mise à jour»
ww
w.c
dg59
.fr RGPD et sécurité informatique
pendant la crise du Covid-19
FAQ
Merci de votre attention