Cybersécurité et sécurité de l'information dans l'administration publique
Cours d'approfondissement en ligne (en allemand)

Comment protéger efficacement nos données, nos systèmes et nos processus contre les cyberrisques ? Quelles sont les responsabilités de l'administration et celles des prestataires informatiques ? Et comment parvenir à une approche globale de la sécurité de l'information, tant sur le plan technique qu'organisationnel et humain ? Ce cours apporte des réponses à ces questions. Il montre comment les communes et les organismes publics mettent en place et gèrent de manière systématique la cybersécurité et la sécurité de l'information. Il met l'accent sur une approche pratique qui rend les risques visibles, clarifie les responsabilités et permet de définir des mesures concrètes.

Les participants apprennent à évaluer les menaces de manière réaliste, à définir les besoins de protection de leurs systèmes et à hiérarchiser les mesures de sécurité de manière ciblée. Le cours fait le lien entre les menaces actuelles et des outils concrets pour le quotidien administratif, de l’analyse des risques à la gestion des prestataires informatiques, en passant par la sensibilisation des collaborateurs.

Des exemples pratiques et des exercices montrent comment les communes mettent en place leur stratégie de sécurité étape par étape, évitent les incidents et restent capables d’agir en cas d’urgence. Il en ressort clairement que la sécurité de l’information n’est pas une simple tâche informatique, mais une mission de direction ayant une influence directe sur la confiance, la stabilité et l’efficacité de l’administration.

Objectifs et contenu

• Comprendre et classer les cybermenaces : reconnaître les attaquants, les méthodes et les évolutions actuelles
• Définir les besoins en matière de protection : identifier et hiérarchiser les données, les systèmes et les processus critiques
• Analyser et évaluer les risques : recenser, évaluer et réduire les risques concrets de manière structurée
• Piloter les mesures de sécurité : définir les exigences envers les prestataires informatiques et contrôler les prestations
• Impliquer l'organisation et les collaborateurs : sensibiliser, clarifier les comportements et les responsabilités
• Assurer la continuité des activités : planification d'urgence, stratégies de sauvegarde et capacité d'action en cas de crise
• Aborder les nouveaux risques liés à l'IA : saisir les opportunités et identifier les risques à un stade précoce

 

Public cible

Ce cours s'adresse aux membres des autorités, aux employés de l'administration, aux responsables informatiques ainsi qu'aux spécialistes et cadres qui assument des responsabilités en matière de processus, de données ou de projets. Il est idéal pour tous ceux qui ne souhaitent pas déléguer la cybersécurité et la sécurité de l'information, mais souhaitent les piloter activement, avec une compréhension claire, des outils pragmatiques et un lien direct avec la pratique.

Format et déroulement

La formation se déroule sous la forme d'un webinaire interactif en trois modules coordonnés. Chaque module a lieu de 16h00 à 17h15 et combine des apports techniques, des références concrètes à la pratique et une session de questions-réponses structurée.

Session 1

• Analyse de la situation actuelle en matière de cybermenaces
• Transfert pratique : analyse des besoins en matière de protection
• Séance de questions-réponses et conclusion

 

Session 2

• Rôles, responsabilités et cadre juridique : ce que l'informatique doit couvrir et ce qu'elle ne doit pas couvrir
• Introduction à l'analyse des risques avec mise en pratique collective en plénière
• Séance de questions-réponses et conclusion

 

Session 3

• Le collaborateur en tant que source principale de danger
• Nouveaux risques et évolutions dans le contexte de l'IA
• Séance de questions-réponses et conclusion

 

Avantages

À l'issue de la formation, vous comprenez les principaux cyberrisques de votre organisation et êtes en mesure de les évaluer de manière structurée. Vous savez comment hiérarchiser les mesures de sécurité, piloter de manière ciblée les prestataires informatiques et préparer votre organisation à faire face à des incidents.

Vous clarifiez votre rôle, renforcez la sécurité au quotidien et posez les bases d’une administration résiliente et digne de confiance.

Informations pratiques

Déroulement : en ligne via Microsoft Teams

Divers

Le cours peut également être dispensé sous forme d’une série de webinaires sur mesure pour des communes individuelles. Les cyberrisques augmentent. Agissez dès maintenant de manière structurée et renforcez durablement la sécurité de votre commune.