Accueil | Souscrire | Par secteur | Sauvegarde de données pour collectivités locales et mairies
Collectivités et mairies : comment sauvegarder vos données ?
En 2020, près de 30% des collectivités locales et territoriales ont été victimes de cyberattaques au "ransomware" ou "rançongiciel" d'après le Clusif. Avec une hausse des attaques de 50% entre 2019 et 2020, les collectivités publiques font aujourd'hui partie des cibles de choix des pirates informatiques. En 2023, les attaques sont toujours importantes et ont eu raison de quelques collectivités.
Sauvegarde cloud pour les collectivités locales et mairies
La sauvegarde de données pour les collectivités territoriales, communautés de communes, mairies, syndicats intercommunaux doit répondre à des engagements précis :
- Solution en Saas, externalisée et automatique
- Optimisation de la bande passante, nécessaire dans les régions à bas débit internet
- Hébergement en France
- Solution française pour le traitement des données
- Accompagnement de proximité
- Simplicité de mise en place
- Surveillance des sauvegardes incluse dans la solution de sauvegarde
- Sans investissement en matériel ni maintenance d'équipement à prévoir
La licence de sauvegarde Kiwi Cloud correspond au besoin des communautés de communes et collectivités. Elle a déjà été adoptée par de nombreuses mairies et intercommunalités, comme Territoire d'Energie 90, la communauté de communes du Pays de Barr (67) et les mairies de Berchères Saint Germain (28), de Durrenentzen (68), de La Cheppe (51), de Saint Clar de Rivière (31),... De plus, elle est maintenant disponible via le catalogue de l'UGAP via le marché multi-éditeurs SCC.
Acteur 100% français implanté en Alsace depuis 2003 et précurseur de la sauvegarde de données Cloud, nous avons à cœur d'accompagner nos clients dans la sécurisation de leurs données sensibles. Avec un support en interne, disponible par téléphone et une surveillance quotidienne des sauvegardes, notre solution de sauvegarde informatique répond aux besoins les plus exigeants en matière de sécurité des données pour les collectivités et les mairies.
Kiwi Cloud est également certifiée ISO 27001, comme l'est notre solution Kiwi Santé, dédiée à la sauvegarde de données de santé et certifiée HDS (hébergement de donnés de santé) et ISO27001 depuis 2019.
Quelles vulnérabilités pour les collectivités territoriales ?
Accroissement des facteurs de risque de perte de données
- Dématérialisation accélérée de tous les services et des relations entre les administrations et les citoyens
- Fragilisation des systèmes d'information des collectivités suite au développement du télétravail et à l'ouverture des accès
- Dépendance à des logiciels en Saas qui ne sont pas forcément hébergés en France
- Cybercriminalité en hausse sur les cibles de taille moyenne (mairies, intercommunalités, communautés de communes, hôpitaux, PME, ...)
- Manque de formation et de sensibilisation des agents territoriaux, élus, secrétaires de mairie, agents municipaux,...
Moyens limités pour la protection des données
- Freins financiers pour la mise en place de mesures de protection des données, qui paraissent coûteuses et complexes
- Effectifs consacrés à la sécurité informatique très réduits, voire nuls pour les petites communes (en 2020, seuls 33% des fonctionnaires territoriaux interrogés dans le cadre d'une étude Ifop déclaraient qu'un programme de cybersécurité avait été mis en place dans leur collectivité)
- Débit internet réduit pour certaines communes rurales, empêchant la mise en place de solutions de sauvegarde gourmandes en bande passante.
Le cloud pour les collectivités territoriales
La numérisation du service public s'est considérablement accélérée depuis la crise sanitaire, avec la mise en place du télétravail des agents. Sans cadre précis de déploiement, les risques numériques liés aux nouveaux usages ont explosés.
Par ailleurs, le Ministère Public encourage fortement les collectivités locales et territoriales à adopter préférentiellement des solutions cloud pour couvrir leurs besoins en terme de système d'information. Il s'agit de la doctrine "Cloud au centre", officialisée par le Premier Ministre et la Ministre de la Transformation et de la Fonction publiques dans la circulaire du 5 juillet 2021 téléchargeable ci-dessous.
Mais logiciel cloud ne veut pas dire sécurisation et protection des données. Les logiciels hébergés hors de France ne sont pas autorisés pour gérer les données des services publics. Cela réduit le champ des possibles. Ensuite, les données gérées dans le cloud peuvent également être vulnérables, comme l'ont montré les exemples récents, notamment la fuite de 500 000 comptes de données de santé stockées dans Ameli, ou les failles de sécurité découvertes sur de grands services cloud comme AWS, Office 365 ou Microsoft Azure.
Des solutions de sauvegarde Cloud to Cloud (aller du cloud de l'éditeur du logiciel utilisé au cloud de la solution de sauvegarde) sont donc loin d'être négligeables.
Quelles obligations en terme de protection des données pour les collectivités locales ?
Comme pour toute autre organisation française, les collectivités territoriales, mairies, communautés de communes, intercommunalités,... se doivent de respecter :
- Le RGPD, Règlement Général sur la Protection des Données du 27 avril 2016
- La Loi Informatique et Libertés du 6 janvier 1978
- La Circulaire n° 6282-SG du 5 juillet 2021 relative à la doctrine d’utilisation de l’informatique en nuage par l’État, qui stipule que "Pour tout nouveau projet numérique, quelle que soit sa taille, une solution cloud doit être recherchée"
- La Circulaire DGP/SIAF/2016/006 précisant que « les documents et données numériques produits par les collectivités territoriales relèvent du régime juridique des archives publiques dès leur création » et que « si une collectivité territoriale désire souscrire une offre de cloud, elle pourra ainsi s'orienter uniquement vers une offre de cloud souverain [...] c'est-à-dire un cloud dont les données sont entièrement stockées et traitées sur le territoire français. »