Excellence en administration

  • Lignes directrices de l'AISS:
  • Continuité et résilience des services et systèmes de sécurité sociale

Excellence en administration

  • Lignes directrices de l'AISS:
  • Continuité et résilience des services et systèmes de sécurité sociale

Continuité et résilience des services et systèmes de sécurité sociale -
B.4.1. Cybersécurité et résilience opérationnelle numérique

La numérisation progressant, les institutions de sécurité sociale doivent se préoccuper des risques qui en découlent. Concrètement, elles font désormais partie des infrastructures critiques (IC) et des infrastructures d’information critiques (IIC) et doivent donc avoir une posture solide en matière de cybersécurité. L’augmentation des cyberrisques et des cybermenaces de nature à perturber les services de sécurité sociale, tels que les attaques par déni de service distribué (DDoS), les violations ou fuites de données et les attaques perpétrées à partir de rançongiciels, encourage fortement à appliquer des mesures et mécanismes de contrôle en matière de cybersécurité en collaboration avec d’autres organisations et partenaires.

Ces mesures de cybersécurité sont coordonnées à travers le cadre de résilience opérationnelle numérique de l’institution, couvrant non seulement les attaques, mais aussi d’autres risques.

La résilience opérationnelle numérique est la capacité d’une institution à construire, assurer et vérifier son intégrité opérationnelle de manière à pouvoir résister à toute perturbation ou menace visant les technologies de l’information et de la communication. Concrètement, pour une institution de sécurité sociale, elle implique que lorsqu’une perturbation se produit, l’institution dispose de mécanismes qui lui permettent d’absorber le choc sans conséquences majeures sur ses activités.