Pour améliorer les services fournis aux citoyens, les collectivités se sont lancées depuis quelques années dans une transformation numérique. Dans ce cadre, elles collectent et traitent une grande diversité de données qui doivent être sécurisées. Pour garantir une sécurité optimale à leur système informatique, elles doivent régulièrement réaliser des audits informatiques.
Sommaire
L’importance d’un audit informatique pour une collectivité
L’audit informatique est un processus dans lequel l’ensemble du parc informatique d’une structure est analysé. L’objectif principal est de s’assurer de sa sécurité et relever les éventuels aspects à améliorer. Il est habituellement conduit par des entreprises spécialisées telles que Dimoxilo, qui disposent d’une expertise en la matière. Pour les collectivités, l’audit informatique poursuit plusieurs objectifs. Primo, il leur permet de vérifier si leur dispositif informatique respecte les normes législatives en vigueur. Secundo, l’audit informatique est le seul moyen de détecter les failles de sécurité du réseau et d’identifier les potentielles cyberattaques. Il sert donc à consolider la sécurité du parc informatique de la collectivité.
Tertio, il s’agit d’une démarche préventive, car elle permet d’anticiper des dysfonctionnements techniques qui pourraient affecter la productivité des travailleurs. Ces derniers ne risquent plus d’être interrompus dans leurs tâches et seront ainsi toujours aptes à satisfaire les requêtes des usagers. L’audit informatique sert enfin à contrôler globalement les équipements informatiques. Son déroulement implique la mise à jour ou le renouvellement des différentes licences d’exploitation des logiciels. Les employés de la collectivité ont une idée plus claire et plus précise des différentes composantes de l’infrastructure informatique.
Les différentes étapes du processus d’audit informatique
L’audit informatique des collectivités débute par une phase préliminaire appelée pré-audit. Durant celle-ci, la collectivité émet ses besoins en matière de sécurité informatique. L’auditeur recueille aussi les objectifs et résultats attendus, de même que les actions d’audit déjà mises en place. Après cette étape, l’auditeur effectue un contrôle de la conformité du système informatique de la collectivité par rapport aux normes en vigueur. Il va ensuite auditer l’infrastructure informatique, c’est-à-dire tout le matériel informatique utilisé par la collectivité. À ce niveau, il réalise plusieurs tests relatifs aux mots de passe, spams, antivirus, pare-feu, sauvegarde, connectivité à Internet, etc.
L’objectif est de détecter les potentielles portes d’entrée des pirates. À la suite de cela, l’auditeur lancera un test d’intrusion pour accroître la sécurité. Pour finir, il rédigera un rapport détaillant toutes les actions mises en œuvre lors de l’audit et proposera à la collectivité une stratégie pour mieux protéger ses outils informatiques.
Les enjeux liés à l’informatique dans une collectivité
L’informatique doit être utilisée aujourd’hui par les collectivités pour améliorer la qualité des prestations fournies aux utilisateurs. Pour susciter l’adhésion de tous leurs citoyens à cette cause, elles doivent assurer une sécurité optimale de l’ensemble les données recueillies. Il s’agit là du premier enjeu qui ne se limite pas uniquement aux données personnelles des utilisateurs.
Il implique aussi l’essentiel du matériel nécessaire à la sauvegarde et au traitement de ces données. L’autre enjeu de l’informatique pour les collectivités réside dans le fait qu’elles doivent instaurer un climat de confiance entre les usagers et elles par rapport aux services numériques. Enfin, il est primordial que tous les agents des collectivités soient initiés à une bonne utilisation des outils informatiques, afin que les résultats escomptés soient réellement atteints.
