NIS 2, un nouveau cap pour la sécurité numérique des collectivités
La cybersécurité est aujourd’hui un enjeu central pour les collectivités territoriales. Face à la multiplication des cyberattaques et à l’évolution constante des menaces, la directive européenne NIS2 représente un tournant crucial.
Son objectif : renforcer la résilience et la sécurité des infrastructures publiques et privées, en imposant des obligations plus strictes et en élargissant le champ d’application aux acteurs locaux. Alors que la transposition de NIS2 en droit français tarde, les collectivités doivent dès à présent repenser leur approche de la sécurité numérique, tant sur le plan technique que culturel et organisationnel. Cet article revient sur les défis spécifiques rencontrés par les collectivités, et sur les solutions à mettre en œuvre pour anticiper les exigences de NIS2.
Dans cet article publié sur Les Décideurs, Pierre-Alain Raphan et Élodie Grisé (Claranet) croisent leurs analyses avec des représentants du secteur public sur les enjeux du numérique et de la cybersécurité dans les collectivités, auxquels NIS2 apporte des réponses structurantes : la cybersécurité ne relève plus du seul périmètre IT, mais devient un sujet de gouvernance et de responsabilité des dirigeants. Au-delà des outils, l’enjeu est de combler une dette culturelle et de renforcer, par la formation continue et des exercices concrets, des réflexes capables de limiter un risque largement humain.
Extrait de l’article « NIS 2 : les collectivités territoriales à la peine face aux risques cyber »
"Les cyberattaques n’arrivent pas qu’aux autres. Un principe dont les collectivités territoriales, devenues des cibles privilégiées des hackers, peinent encore à prendre la pleine mesure. Pour contrer les attaques toujours plus sophistiquées, la directive NIS 2 entend renforcer le niveau de cybersécurité de nombreuses entités publiques.
La transposition de la directive NIS 2 n’en finit pas de piétiner. Pourtant son objectif demeure essentiel. En proposant une harmonisation des règles à l’échelle européenne, le texte entend relever le niveau de cybersécurité et de résilience de nombreuses organisations économiques et administratives. Il élargit ainsi le champ d’application de la première directive, NIS 1, à de nouveaux acteurs, à l’image des structures publiques locales ou de grands établissements publics. Une évolution majeure pour les collectivités territoriales qui gèrent de multiples services et données d’administrés. En 2024, une collectivité sur dix déclarait avoir subi au moins un incident de sécurité informatique, selon la plateforme Cybermalveillance.gouv.fr."
Pour lire l’article complet de Décideurs Magazine, rendez-vous sur : NIS 2 : les collectivités territoriales à la peine face aux risques cyber
Claranet, partenaire des collectivités pour relever le défi NIS2
Nous sommes convaincus que la cybersécurité ne se limite pas à une question de technologie, mais doit s’inscrire au cœur de la gouvernance et de la culture des organisations. Les experts Claranet accompagnent quotidiennement les collectivités territoriales dans l’identification des risques, la mise en place de solutions concrètes (authentification renforcée, surveillance continue, sauvegardes isolées…), et la formation des équipes. Notre approche « secure by design » vise à intégrer la sécurité dès la conception des projets numériques, en impliquant dirigeants et collaborateurs. Face aux exigences de NIS2, Claranet se positionne comme un partenaire de confiance pour aider les collectivités à anticiper, prévenir et gérer les cybermenaces, tout en assurant la continuité de leurs services publics.