L’État renforce la cyber-protection des ministères et établissements publics
![Image [EUCS :] des entreprises européennes s’opposent à l’exclusion du critère de souveraineté](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-europe-institutions-2-2024-885x690.jpg)
![Image [DMA :] la Commission européenne va enquêter sur Alphabet, Apple et Meta](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-europe-institutions-2024-885x690.jpg)
Un décret, publié ce 8 avril 2022, fixe les responsabilités des ministères et établissements publics français en cas de cyberattaque.
L’État français veut améliorer la résistance aux cyberattaques de ses ministères et établissements publics, via un décret, publié ce 8 avril 2022, qui entrera en vigueur dans six mois, et définit les responsabilités en cas de cyber-incident.
Tous les ministères devront nommer un fonctionnaire responsable de la sécurité des SI, et désigner une autorité chargée de définir et de contrôler la politique de sécurité numérique. Les dirigeants des établissements publics de l’État seront par ailleurs désormais responsables de la sécurité informatique de ces établissements. Ils devront de plus nommer un référent cybersécurité faisant le lien avec l’ANSSI et leur ministère de tutelle.
Le texte instaure également une nouvelle procédure d’homologation de cybersécurité pour ces entités, garantissant un bonne prise en compte des risques cyber et le déploiement d’une stratégie de réponse à ces risques.
Pour Yves Verhoeven, sous-directeur Stratégie de l’ANSSI, ce décret « réaffirme la responsabilité des ministres, de leurs directions métiers et du numérique, le rôle-clé des fonctionnaires de la sécurité des SI, l’enjeu de la maîtrise du risque cyber ».