Souscription de contrats d'assurance ville de Morne à L'Eau

Bonjour, Ce message concerne le dossier Morne-a-l-Eau_971_A_20251127W2_1 Référence interne : 2025-MAPA-DGS-001 Objet : Souscription de contrats d'assurance ville de Morne à L'Eau Réponses aux questions d'un opérateur économique: 1) Exercez-vous une activité dans les domaines suivants : o Collectivité territoriale, Administration publique 2) Réalisez-vous des sauvegardes des données et des éléments critiques du système informatique à minima tous les sept (7) jours ? Ces sauvegardes doivent être stockées : - Sauvegardes réparties sur des NAS dans plusieurs services appartenant à l’entreprise, connecté au système informatique, séparé du réseau des machines clientes 3) Disposez-vous d'un antivirus mis à jour régulièrement (au plus tard 7 jours après la publication officielle de la mise à jour) sur tous les postes de travail Windows et serveurs Windows ? oui 4) Merci de nous indiquer le montant du budget de fonctionnement total de la collectivité (et pas uniquement le budget attribué à l’informatique) ? 26 687 853 € 5) Merci de nous indiquer le nombre total d’employé ? ~ 350 Le dossier est disponible sur la plateforme Marchés Sécurisés : https://www.marches-securises.fr/ Cordialement, Delphine CAMINADE Ville de Morne à l'Eau (971)

Télécharger la pièce precisionsVAE.pdf

Bonjour, Ce message concerne le dossier Morne-a-l-Eau_971_A_20251127W2_1 Référence interne : 2025-MAPA-DGS-001 Objet : Souscription de contrats d'assurance ville de Morne à L'Eau3 Réponses aux questions d'un opérateur économique : Merci de lister les entités juridiques rattachées à la structure à assurer : Mairie de Morne-à l’eau Caisse des écoles Centre communal d’action social Ces entités partagent-elles le même système d’information et les mêmes règles de gouvernance cyber que la structure principale à assurer ? OUI X NON ☐ Au cours des 5 derniers années, avez-vous déjà été victime de cyber attaques vous ayant causé des préjudices financiers ? OUI ☐ NON x Combien de postes informatiques possédez-vous ? ☐ De 0 à 20 ☐ De 21 à 50 x Plus de 50 Avez-vous un site internet ou un extranet ? OUI x NON ☐ Si OUI : - Le contrat d’hébergement de votre site intègre-t-il une solution anti-DDoS ? OUI x NON ☐ - Votre site est-il un point d'accès (*) pour vos salariés, vos clients ou vos fournisseurs ? OUI ☐ NON x (*) C’est-à-dire : Le site constitue un outil utilisé pour le fonctionnement quotidien de l’organisation (connexions de salariés à distance, interface pour les fournisseurs). Si oui, un dysfonctionnement du site pourrait entrainer une paralysie partielle ou totale de l’organisation. - Votre site intègre-t-il des services de vente de produits et/ou de services en ligne ? OUI ☐ NON x Détenez-vous des informations soumises à une obligation de confidentialité renforcée (*) (secret des affaires, secret professionnel ou secret médical) dans votre système informatique ? OUI x NON ☐ (*) C’est-à-dire : L'attaque d'un système informatique aura des conséquences majeures si celui-ci contient des données très sensibles protégées par le secret des affaires (au sens de la directive européenne sur le secret des affaires, votée en avril 2016). A titre d'exemple, des secrets de fabrication dans le monde industriel ou des données relatives à une affaire chez un avocat constituent des données à caractère confidentiel. Si OUI à cette question, répondre à la question suivante : - Ces informations concernent-elles des tiers (par exemple, vos clients, vos sous-traitants ou vos fournisseurs…) ? OUI ☐ NON x Votre réseau interne est-il protégé des connexions externes (firewall) ? OUI x NON ☐ Ne Sait Pas ☐ Avez-vous des outils de filtrage réseau sur votre système informatique ? OUI x NON ☐ Ne Sait Pas ☐ Avez-vous mis en place un plan de continuité d’activité (PCA) traitant de l’indisponibilité de votre système informatique ? OUI ☐ NON x Ne Sait Pas ☐ A quelle fréquence les sauvegardes de l’ensemble des données nécessaires à votre activité sont-elles effectuées ? Une seule réponse possible x Quotidiennement ☐ Hebdomadairement ☐ Moins fréquemment Comment les sauvegardes de l’ensemble des données nécessaires à votre activité sont-elles effectuées ? Plusieurs réponses possibles • Sur des supports de stockage conservés en dehors des locaux de l’entreprise ? OUI ☐ NON x • Sur des services sur internet configuré pour réaliser des sauvegardes en ligne (ex : cloud) ? OUI ☐ NON x • Sur des supports déconnectés des postes informatiques ? OUI x NON ☐ Utilisez-vous un antivirus payant, à jour et dont la licence est en cours de validité ? OUI x NON ☐ Imposez-vous une mise à jour trimestrielle des mots de passe de vos collaborateurs ? OUI x NON ☐ Avez-vous mis en place des règles de sécurisation des mots de passe ? OUI x NON ☐ Vos collaborateurs sont-ils sensibilisés aux risques numériques et à leurs conséquences ? OUI ☐ NON x Avez-vous mis en place une politique ou une charte de sécurité informatique formalisée, pilotée et régulièrement communiquée à l'ensemble de vos collaborateurs ? OUI x NON ☐ Le dossier est disponible sur la plateforme Marchés Sécurisés : https://www.marches-securises.fr/ Cordialement, Delphine CAMINADE Ville de Morne à l'Eau (971)