Les gestionnaires publics doivent avoir conscience que la mise en oeuvre de procédures de contrôle interne est une nécessité de bonne gestion, mais aussi un impératif juridique. L'expérience révèle que le contrôle interne vise au moins autant à prévenir les risques de transgression que d'en permettre la seule répression. Une politique de prévention et de management des risques ne peut pleinement produire ses effets que si elle s'adosse à une cartographie des risques.

De nouvelles communes et les intercommunalités doivent désormais élaborer un plan communal de sauvegarde, un PCS. Le champ des PCS s'élargit aux communes exposées à un risque naturel, comme les inondations, les séismes, les éruptions volcaniques... La désignation d'un élu référent et l'obligation d'organiser un exercice pour tester le PCS au moins tous les cinq ans avec la population recréent une dynamique autour de cet outil.

La montée en puissance de la smart city, ville intelligente pilotée par le numérique, doit obligatoirement s'accompagner de réflexions sur la sécurité de tels processus digitaux. En 2019, les responsables de la sécurité des systèmes d'information des collectivité ont donc un rôle majeur à jouer pour assurer le déploiement de la smart city en toute quiétude.

Le système de délégation permet à une collectivité de transférer le risque financier et technique d'une infrastructure ou d'un service public vers un acteur privé ou une association. Mais les relations entre public et privé ne sont jamais simples et il n'est pas rare que des dérives fassent parler d'elles et coûtent de l'argent à la collectivité. Il est primordial que la collectivité garde le contrôle sur ce qu'elle cède et ait un accès direct aux informations et manières de faire de l'acteur privé.

La compliance est une politique globale et transversale de connaissance, de maîtrise et de traitement des risques de gestion. Cette politique sera intégrée sans complexification excessive dans l'exercice opérationnel des missions quotidiennes par le respect de quelques principes directeurs. L'enjeu concerne autant l'actualisation des zones de risque et des solutions à y apporter que la sensibilisation initiale des acteurs : il s'agit d'établir une véritable culture d'administration.

Les cyberattaques fleurissent dans le retail. Gros groupes et PME du secteur sont des cibles de choix pour les hackers espérant toucher de juteuses rançons. Des experts de la cybersécurité partagent leurs conseils pour mettre en place une stratégie de défense efficace. Détails. Pas de chiffres.

Ils craignent d'être distancés s'ils s'en emparent trop lentement, et ridiculisés s'ils s'en emparent trop vite. Quelques données chiffrées. Article extrait de "The Economist".