- Administration ouverte
IA générative : de l'euphorie à la réalité (également dans l'administration publique)
Selon les données analysées par l'AOC dans leIndice de maturité numérique 2024une 87% des administrations locales ils utilisent déjà des solutions et plateformes d'e-administration certifiées conformément au Schéma National de Sécurité (ci-après, ENS). Ce pourcentage est en croissance constante, principalement grâce aux investissements des fournisseurs de solutions du marché pour s’adapter aux réglementations en matière de cybersécurité. Il s’agit d’une avancée significative dans la protection des données et des services publics.
La certification complète de l'ENS : un défi en suspens
Il faut toutefois garder à l’esprit que l’utilisation de solutions certifiées n’est qu’une partie du chemin vers une sécurité totale. Obtenir une certification ENS complète en tant qu’entité est un processus beaucoup plus exigeant et complexe. Actuellement, la grande majorité des mairies – surtout celles de plus petite taille et de plus petites ressources – ne disposent pas de la certification ENS complète et ont d’énormes difficultés à se conformer à toutes les exigences qu’implique cette certification complète.
Pour faciliter l’atteinte d’un niveau de sécurité adéquat dans les services les plus critiques, Centre national de cryptologie (CCN) défini une certification de base, la Profil de conformité aux exigences essentielles de sécurité (CCN-STIC 890A), qui définit 35 contrôles clés pour aider les municipalités à progresser vers la certification, en se concentrant sur les aspects fondamentaux de la cybersécurité locale de manière plus accessible.
Gérone, Vilanova i la Geltrú, l'Ametlla del Vallès et Manlleu sont certifiées ENS
Malgré les difficultés, il existe déjà des exemples de conseils municipaux qui mènent ce processus. Des communes comme Gérone, Vilanova i la Geltrú, l'Ametlla del Vallès et Manlleu ont certifié certains systèmes selon l'ENS. De même, des communes telles que Arenys de Munt, Bellmunt, Agramunt, Capafonts, Bot, Vilalba dels Arcs, Masllorenç et Almoster ont mis en œuvre avec succès les 35 contrôles du profil CCN-STIC 890A, obtenant la certification pour les exigences essentielles. Ces cas sont un exemple clair des progrès réels qui se produisent sur le terrain.
L'Agence de cybersécurité et Localret ils soutiennent les municipalités
Les conseils municipaux catalans bénéficient du soutien d’entités clés telles que laAgence de Cybersécurité de Catalogne, qui agit en tant qu'organisme d'audit technique pour l'ENS, et le Consortium Localret, qui facilite la contractualisation par le biais d'un accord-cadre pour les services de cybersécurité. Ces initiatives sont essentielles pour aider les municipalités à se conformer aux exigences légales et de sécurité, réduisant ainsi le fardeau que représenterait une telle démarche individuellement.
Le manque de respect global de l'ENS : une réalité partagée dans tout l'État
La situation au niveau de l’État est similaire. Seulement 41 municipalités en Espagne ont obtenu la certification ENS complète ou via le profil, dont seulement 8 des 52 capitales provinciales. Il est à noter que, malgré des ressources plus importantes, les grandes municipalités comme Madrid ou Valence ne disposent toujours pas de certification ENS à jour pour la plupart de leurs services.
La situation est très similaire dans les communautés autonomes et dans les organismes de l’Administration générale de l’État. Cela montre que le défi de la cybersécurité et de l’ENS touche aussi bien les grandes que les petites organisations, et constitue un défi transversal pour l’ensemble du secteur public.
L'engagement de l'AOC en matière de cybersécurité locale
À l’AOC, nous maintenons un engagement ferme envers l’ENS et pour faciliter la conformité des entités locales. Depuis 2024, nous déployons une stratégie de cybersécurité visant à obtenir une certification complète conformément au Schéma National de Sécurité pour tous les services que nous proposons. Cette certification est essentielle pour garantir une sécurité et une confiance maximales aux administrations publiques et aux citoyens.
Actuellement, nous avons déjà trois services certifiés en catégorie Haute (DESA'L, VALID et PSIS). Notre feuille de route pour 2025 et 2026 prévoit la préparation et l’obtention de la certification pour le reste de notre catalogue de services. Nous travaillons dur pour être un pilier sûr de l’écosystème numérique de l’administration locale catalane.