Les gouverneurs, les maires et autres représentants élus doivent composer avec plusieurs défis. La gestion des collectivités est complexe et exige une prise de décisions difficiles, et ce, dans la mire constante du public, où chaque action est passée à la loupe. L’ère numérique ainsi que les nouvelles attentes des citoyens obligent les élus à recourir aux technologies pour contribuer à la transformation des gouvernements en vue d’améliorer les services publics et les interactions avec les citoyens. De tels changements peuvent encourager davantage de citoyens à s’enraciner au sein de leur collectivité, et les représentants élus devraient aspirer à de tels résultats.

Mais ces derniers doivent également s’assurer que l’engouement envers l’innovation, ainsi que les investissements connexes, ne perturbe pas les services existants ni n’augmente les risques en matière de cybersécurité. Depuis l’avènement de l’informatique en nuage, du logiciel service (SaaS) et de l’Internet des objets (IoT), les gouvernements sont inondés de nouvelles solutions. Puisque certaines d’entre elles semblent simples et abordables, elles sont mises en œuvre très rapidement et parfois en marge des contrôles établis.

Ce serait manquer de vision que de simplement présumer que le personnel en TI de l’ensemble des organisations gouvernementales traitera la cybersécurité dans le cadre d’initiatives novatrices. Étant donné qu’un programme de cybersécurité ne peut être plus solide que son maillon le plus faible, et qu’une intrusion peut causer des préjudices économiques et personnels considérables, voici dix questions que chaque représentant élu devrait se poser au sujet de la cybersécurité dans sa collectivité.

table

1.

  

Quel rôle puis-je jouer pour renforcer la cybersécurité au sein de ma collectivité? Informez-vous sur l’état général de la cybersécurité, assurez-vous que l’information soit partagée avec les principaux fournisseurs d’infrastructure essentielle (ou les principales entreprises locales) et prônez l’importance de la mise en place de contrôles de sécurité adéquats et de leur surveillance.

2.

  

Est-ce que ma collectivité a adopté le cadre de gestion de la cybersécurité du National Institute of Standards and Technology (NIST)*? Assurez-vous qu’un cadre général de gestion de la cybersécurité est en place afin d’apporter des améliorations aux programmes de cybersécurité existants et de faire en sorte qu’ils soient particulièrement performants dans les domaines à risque élevé.

3.

  

De quelle façon sont financées les activités de cybersécurité dans ma collectivité? Collaborez avec les différentes organisations partenaires pour comprendre les besoins en cybersécurité et encouragez les discussions appropriées auprès des responsables des budgets.

4.

  

Est-ce que nous disposons d’une équipe solide et d’un plan pour pallier la pénurie de professionnels en cybersécurité sur le marché? Soyez conscient de l’importante pénurie de professionnels en cybersécurité et élaborez un plan de recrutement novateur.

5.

  

Avons-nous un plan d’intervention à jour en cas d’intrusion? Tenez pour acquis qu’une intrusion arrivera un jour ou l’autre au cours de votre mandat. Assurez-vous de disposer d’un plan d’intervention pour minimiser les retombées en cas d’incident. La façon dont votre gouvernement réagit en cas d’intrusion est très importante.

6.

  

Disposons-nous d’un tableau de bord à l’intention des administrateurs pour nous aider à déterminer quand et pourquoi faire des investissements en cybersécurité? Demandez à consulter un tableau de bord des activités de cybersécurité pour mieux comprendre la gestion des efforts et des investissements.

7.

  

Quels organismes ou départements courent les plus importants risques d’attaque ou d’intrusion? Demandez à consulter un catalogue des systèmes de données de votre collectivité. Quelles données posent un risque et quel est le niveau actuel de protection.

8.

  

Nos employés ont-ils besoin d’une formation régulière sur la sensibilisation à la cybersécurité? Sachez que plusieurs incidents de cybersécurité découlent des comportements du personnel. Assurez-vous de proposer des formations et d’en mesurer l’efficacité de façon continue.

9.

  

Communiquons-nous avec les organisations d’infrastructure essentielle pour assurer la viabilité économique? Reconnaissez le fait que la communication de renseignements sur les menaces de cybersécurité ne constitue pas une faiblesse, mais une force. Le partage d’information (bidirectionnel) entre votre administration et ces organisations est très important.

10.

  

Communiquons-nous de façon constante avec les différents intervenants, y compris les électeurs, sur la possibilité d’une intrusion et la façon de s’y préparer? Maîtrisez la communication en matière de cybersécurité. Assurez-vous que les membres de votre collectivité font tout en leur possible pour atténuer et prévenir les intrusions, mais soyez également prêt à isoler le problème et à le régler rapidement en cas d’incident.

Un élu ne se posant pas ces questions ne s’investit pas suffisamment. Il est tentant de se dire que la cybersécurité relève d’une autre personne ou que les défis sont trop difficiles à relever, mais la population compte sur les représentants élus pour faire ce qui est en leur pouvoir en matière de protection contre les cyberincidents, ainsi que de préparation et de réactivité en cas d’intrusion. Le Governing Institute et CGI ont publié conjointement un nouveau rapport sur la cybersécurité et la gestion du risque intitulé Guide to Cybersecurity as Risk Management: The Role of Elected Officials* en vue d’aider les élus à comprendre cet environnement complexe.

*en anglais

À propos de l’auteur

Dix questions sur la cybersécurité pour les représentants élus

Les gouverneurs, les maires et autres représentants élus doivent composer avec plusieurs défis. La gestion des collectivités est complexe et exige une prise de décisions difficiles, et ce, dans la mire constante du public, où chaque action est passée à la loupe. L’ère numérique ainsi ...

Ajouter un commentaire

Comment editor

  • No HTML tags allowed.
  • Lines and paragraphs break automatically.
Règle de modération du blog et conditions d'utilisation