Dans le cadre de l'amélioration de la sécurité de son système d'information, le SPCPF a déposé en début d'année une candidature pour bénéficier d'un financement de France relance sur le volet cybersécurité. Le gouvernement central a lancé le plan France relance en septembre 2020 et ce volet a été précisé ce début d’année.
L'objectif de ce dispositif, dont le pilotage a été confié à l'ANSSI (Agence nationale pour la sécurité des systèmes d'information), est de renforcer la sécurité dans les administrations, les collectivités, les établissements de santé et les organismes publics.
Préparation de la visio avec Jean-Pierre CLAUDE, prestataire accompagnant le SPCPF dans la mise en place du schéma directeur des systèmes d'information.
La candidature du SPCPF a été retenue et afin d'amorcer la démarche, un pré-diagnostic a été effectué en visioconférence, durant la soirée du 14 juin 2021, avec 2 agents du département informatique (Tania AYO et Vaea NAUTA) rejoints par Jean-Pierre CLAUDE, le consultant qui accompagne le SPCPF dans la mise en place du 1er schéma directeur des systèmes d'information pour les communes adhérentes à la compétence informatique. Du côté de l’ANSSI c’est un consultant de la société Wavestone qui a été mandaté pour cette réunion de travail.
Présentation par le consultant du dispositif
Elle avait pour objectif principal de déterminer le type de parcours cybersécurité adapté au système d'information du SPCPF. Le parcours est découpé en deux parties, un pack initial financé à 100% et un pack relais co-financé par l’ANSSI et le SPCPF. Le SPCPF a reçu son plan de sécurisation relevant du pack initial et il devra initier la mise en œuvre dans les semaines à venir.
Pré-diagnostic du SI du SPCPF auprès de nos 2 agents (de gauche à droite : Vaea NAUTA et Tania AYO)
Lors de son dépôt de candidature, le département informatique n’a pas oublié ses communes puisqu’il a exprimé le souhait d’étendre cet accompagnement à elles en jouant son rôle d’opérateur de mutualisation. Il reste encore à préciser et confirmer les modalités ce qui n’empêche pas l’équipe de mener en parallèle un recensement auprès des communes adhérentes à la compétence informatique. Les critères sont clairs et visibles sur le site de l’ANSSI, les candidats doivent disposer :
En plus d’être réellement motivée et disposée à s’engager, chaque organisation candidate doit être soutenue par son décideur, détenteur de la responsabilité juridique et administrative. Ces derniers critères garantissent la pleine implication des équipes, le bon déroulement des actions menées et la pérennité des solutions de sécurité déployées.
Vous pourrez également trouver plus de détails ici : https://www.ssi.gouv.fr/agence/cybersecurite/france-relance/