Sécuriser et optimiser le numérique des SPL et administrations : une approche intégrée de l’infogérance à la gouvernance des données

Dans un contexte où les collectivités locales et les Sociétés Publiques Locales (SPL) doivent relever des défis numériques croissants, une SPL réunionnaise, opérant dans des domaines tels que la gestion du stationnement, l'exploitation d'infrastructures portuaires et la valorisation du mobilier urbain, a choisi de nous confier l'infogérance de son système d'information. Cette collaboration permet d'assurer la continuité et la sécurité de ses services numériques.

Infogérance : un socle de performance et de confiance

L'infogérance mise en place comprend :

• Gestion proactive du parc informatique : maintenance préventive, support aux utilisateurs, renouvellement maîtrisé des équipements.
• Supervision des sauvegardes : procédures testées régulièrement pour garantir la récupération rapide des données critiques.
• Administration des messageries : paramétrage, sécurité, archivage, continuité de service.

Cette approche apporte à la SPL davantage de temps pour se concentrer sur ses missions de service public, tout en bénéficiant d’un environnement numérique stable, réactif et sécurisé.

Anticiper les menaces : le rôle clé du RSSI délégué

Face à l'augmentation des cybermenaces, il est essentiel pour les SPL de renforcer leur sécurité informatique. En tant que prestataire déjà impliqué dans l'infrastructure, je peux apporter également des services de Responsable de la Sécurité des Systèmes d’Information (RSSI) délégué. Ce rôle comprend :

• Identification des vulnérabilités techniques et organisationnelles.
• Mise en place d’un plan d’actions sécurité réaliste et opérationnel.
• Sensibilisation des agents aux bonnes pratiques.
• Gestion efficace des incidents en cas de survenue.

Cette fonction permettrait de renforcer la résilience numérique de la SPL et de garantir la sécurité des données et des systèmes.

La conformité RGPD : un enjeu stratégique pour les SPL

La gestion des données à caractère personnel est une responsabilité juridique incontournable pour toute structure publique. En me confiant la mission de Délégué à la Protection des Données (DPO) externalisé, je pourrais leur permettre de :

• Cartographier les traitements de données personnelles.
• Mettre à jour la documentation réglementaire.
• Effectuer du conseil sur les risques et les mesures de protection.
• Devenir leur interlocuteur privilégié pour le personnel et la CNIL.

Cette démarche proactive assurerai la conformité de la SPL au RGPD et renforcerai la confiance des usagers.

Une vision intégrée de la gouvernance numérique

Accompagner une SPL ne se limite pas à « faire tourner » le système d’information. C’est aussi l’aider à structurer sa gouvernance numérique, dans une logique de pérennité, de conformité et de responsabilité. Notre approche intègrant l’infogérance, la cybersécurité et la protection des données, offre ainsi une solution complète et adaptée aux besoins spécifiques des collectivités locales.

Objectif : Atteindre la conformité NIS2