Les sites internet des collectivités sont régulièrement victimes d'attaques informatiques, parfois insoupçonnables. L'Agence nationale de la sécurité des systèmes d'information explique comment s'en prémunir.
Via Intelligence Economique, Investigations Numériques et Veille Informationnelle
L'Anssi conseille aux collectivités d'exiger que leurs prestataires informatiques procèdent à une analyse des risques des systèmes d'informations (SI). Cinq prestataires d'audit de la sécurité des SI sont en cours de qualification.
Le site de l'Anssi recense également des catalogues de produits et services, certifiés ou qualifiés, que le service achat devrait systématiquement consulter : dispositifs d'identification, d'authentification, de contrôle d'accès, pare-feu de filtrage (firewall), antivirus, détection d'intrusion, stockage sécurisé, messageries, effacement de données, virtualisation...
Quant au service informatique, il doit exiger le respect des clauses de sécurité dans ses appels d'offres dans différents domaines : postes de travail, serveurs, messageries, imprimantes, liaisons sans fil, réseaux, applications web, vidéoprotection, technologies sans contact... Toutes les recommandations figurent sur le site de l'Anssi.
Il convient également de se référer aux quarante recommandations destinées à assurer la sécurité des systèmes informatiques, et de sécuriser les accès extérieurs au système d'information de la collectivité, notamment les sites web.