Confrontée à un incident majeur de fuite d’informations en avril dernier et engagée dans une transformation digitale accélérée, la Caisse nationale de sécurité sociale déploie un projet stratégique de sécurisation de son système d’information. Elle prévoit l’élaboration d’une cartographie complète et actualisée des risques IT, conforme aux normes nationales et internationales de cybersécurité, afin de renforcer sa gouvernance et de garantir une meilleure protection des données de ses assurés et affiliés.
La Caisse nationale de sécurité sociale (CNSS) lance un projet d’envergure pour la sécurisation de son système d’information. Après avoir été confrontée, il y a cinq mois, à un incident majeur de fuite de données, et dans un contexte marqué par l’accélération de la transformation digitale, l’institution a décidé de renforcer sa gouvernance des technologies de l’information (IT) et de mettre en conformité ses dispositifs avec les exigences de la Direction générale de la sécurité des systèmes d’information (DGSSI) et de la Directive nationale de la sécurité des systèmes d’information (DNSSI). Cette mission vise à doter la CNSS d’une cartographie des risques IT complète, structurée, actualisée et alignée sur les bonnes pratiques internationales en matière de cybersécurité. Confiée dans le cadre d’un marché public, elle doit être réalisée en 90 jours et prévoit une revue critique de la cartographie existante afin d’identifier les faiblesses et d’y apporter des solutions concrètes.
