Comment cartographier les applications de la collectivité
La cartographie des logiciels, sites et données est le gage de leur sécurisation. Elle dessine aussi le potentiel des données exploitables. Par Olivier Devillers
Inventaire exhaustif. La cartographie des applications va consister à réaliser un inventaire exhaustif des logiciels utilisés par la collectivité, qu’ils soient gérés par un prestataire ou mis à disposition gratuitement, comme c’est par exemple le cas de certains téléservices proposés par l’État. L’inventaire comprendra aussi le site internet et toutes les bases de données « maison » utilisant Excel ou Access… Dans les informations minimales figureront le nom du logiciel, sa version, l’éditeur, sa fonction, les données qu’il traite et le service de la collectivité qui en est responsable. Il devra indiquer s’il traite des données personnelles, s’il permet d’exporter des données structurées et comment les données sont sauvegardées.
Mises à jour et sécurisation. À partir de cette base, la première préoccupation de la collectivité doit être la sécurité, sujet devenu critique avec les rançongiciels. L’un de leurs modes opératoires est en effet de passer par des failles logicielles. À cet égard, l’usage de versions de logiciels obsolètes doit être prohibé, et les mises à jour automatiques privilégiées. On notera qu’avec les logiciels hébergés (mode SaaS), ce risque est minimisé car reposant sur le fournisseur de service. La collectivité doit aussi s’intéresser au(x) compte(s) utilisateur(s) en faisant en sorte que les accès administrateurs soient distincts des accès utilisateurs. Les identifiants/mots de passe doivent être robustes et régulièrement changés. La collectivité devra enfin veiller à l’existence de sauvegardes des données, si possible quotidiennes.
Registre RGPD. La collectivité pourra extraire tous les traitements de données personnelles pour créer et mettre à jour le registre imposé par le règlement général sur la protection des données (RGPD). La CNIL rappelle que ce registre obligatoire doit indiquer, a minima, les catégories de données personnelles traitées (état civil, profil social, géolocalisation, etc.), les objectifs poursuivis par le traitement, les responsables des traitements (y compris en sous-traitance), et préciser les flux indiquant l’origine et la destination des données. La Cnil a mis en ligne un modèle de registre RGPD dont peuvent s’inspirer les collectivités (www.cnil.fr/professionnel).
Liste de données « ouvrables ». Par déduction enfin, tous les logiciels et bases de données ne comportant pas de données personnelles peuvent être concernés par l’Open data. On rappellera que toutes les administrations de plus de 3 500 habitants (50 ETP) sont concernées par le principe « d’ouverture par défaut » des données produites dans le cadre de leurs missions, exception faite des données personnelles, et de celles couvertes par le secret commercial ou les règles de propriété intellectuelles. L’ouverture des données n’a cependant de sens que si les données respectent des standards, autrement dit une présentation normalisée permettant leur réutilisation par des machines. Les standards de données existants sont répertoriés sur le site schema.data. gouv.fr. Pour les collectivités, il en existe d’ores et déjà une dizaine : adresse, équipements publics, délibérations, subventions, liste des marchés publics, etc.
La Loi du 7 octobre 2016 pour une République numérique (art. L311-3-1 du Code des relations entre le public et l’administration, CRPA) prévoit la publication des algorithmes publics intervenant dans des décisions individuelles (personne physique ou morale). Pour les communes, il s’agit par exemple du mode de calcul des barèmes pour la cantine, la crèche ou les activités périscolaires qui font intervenir des critères comme le niveau de revenu ou le nombre de parts. Ces algorithmes sont généralement intégrés aux logiciels métiers mais ce peut être aussi de simples tableurs. Les décisions individuelles générées par un algorithme doivent a minima indiquer la finalité du traitement et un contact pour obtenir le détail du calcul.
Cet article a été publié dans l'édition :
- Tempête Alex : la lente reconstruction des communes dévastées
- Santé : l'état veut décentraliser le choix et le financement des projets
- Covid-19 : employeurs et agents ont répondu présents
- Protection sociale : les élus paieront en partie
- « Les collectivités pourront-elles investir autant qu'auparavant ? »
- Justice : une mission pour améliorer les relations avec les élus locaux
- Projet de loi « 4D ». Une décentralisation a minima
- Sécurité globale : le Sénat amende le texte
- Expérimentation : le Parlement adopte la réforme
- Éducation : plusieurs dossiers « chauds » pour les élus locaux
- « L'épidémie de Covid-19 a suscité des recours fondés sur ses effets, réels ou supposés »
- Les eurodéputés restent à l'écoute des attentes des acteurs locaux
- Les principaux dossiers portés par la France
- CRTE : des périmètres « stabilisés » mais des questions
- Le Vigan ouvre un « campus connecté »
- Relations financières communes-EPCI. La dotation de solidarité communautaire
- La police des dépôts sauvages est-elle distincte de la police de la collecte des déchets ménagers ?
- Les maires face à la complexité des fonds européens
- Contrôler l'instruction à domicile : comment les communes s'organisent
- Carrières-sous-Poissy renforce la sécurité routière
- Oise : traiter les violences contre les personnes
- Strasbourg sensibilise ses agents à la radicalisation
- Center Parcs à Roybon : le bras de fer gagné par les opposants
- Hautmont se dote d'une police municipale
- Comment élaborer les lignes directrices de gestion
- Air intérieur : la règlementation pour une bonne aération des locaux
- Service civique : recruter des jeunes volontaires
- Comment cartographier les applications de la collectivité
- Travailler avec... Le réseau « Bienvenue à la ferme »
- Cybermalveillance : des outils pour agir
- Carte nationale d'identité électronique : un déploiement progressif
- Meublés de tourisme : règlementation
- Déchets D3E : à vos conventions !
- Analyse - Logements sociaux : le rôle des acteurs locaux
- Textes officiels - La participation des employeurs publics à la protection sociale complémentaire bientôt obligatoire
- Textes officiels - Favoriser un dialogue social de qualité et de proximité
- Textes officiels - Organisation des élections départementales et régionales
- Textes officiels - Plafonnement des frais pédagogiques au titre du droit individuel à la formation des élus locaux
- Brève - Drones : les maires sous surveillance
- Brève - Élections : le permis de conduire « rose » est recevable
- Brève - Covid-19 et fonction publique territoriale : tout savoir
- Brève - Frais spécifiques des élus locaux
- Brève - Réfugiés : développer des logements
- Brève - Le dispositif d'étalement des dépenses Covid-19
- Brève - La règlementation environnementale 2020 reportée à 2022
- L'AMF vous répond
- L'AMF vous répond
- L'AMF vous répond
- Relations maires et adjoints. Entre confiance et responsabilité
- Les déclarations d'intérêts et de patrimoine
- Le maire et le château d'eau
Maires de France est le magazine de référence des maires et élus locaux. Chaque mois, il vous permet de décrypter l'actualité, de partager vos solutions de gestion et vous accompagne dans l'exercice de votre mandat. Son site Internet, mairesdefrance.com, vous permet d’accéder à toute l'information dont vous avez besoin, où vous voulez, quand vous voulez et sur le support de votre choix (ordinateur, tablette, smartphone, ...).