Pourquoi la cybersécurité est-elle devenue une priorité pour la Région Île-de-France ?

La cybersécurité est désormais un enjeu stratégique pour les collectivités territoriales. Pour la Région Île-de-France, cela se joue à trois niveaux :

• la protection de l’institution elle-même
• la sécurisation des 470 lycées franciliens
• la résilience du territoire dans son ensemble, en lien avec les acteurs économiques et les autres collectivités

Les Jeux olympiques ont été un accélérateur de prise de conscience. Ils ont permis d’élaborer une feuille de route claire sur la période 2022-2024 et de renforcer les moyens face à une menace accrue. L’application prochaine de la directive NIS 2 constitue désormais le nouveau moteur de notre stratégie jusqu’en 2028, avec près de 200 collectivités franciliennes concernées. Nos actions vont dans ce sens : donner des repères chiffrés, objectiver les risques, et sensibiliser les élus.

Comment accompagnez-vous concrètement les collectivités franciliennes dans leur montée en maturité cyber ?

Nous avons d’abord créé un centre régional de réponse aux incidents (CSIRT), financé avec le soutien de l’ANSSI, pour offrir un premier niveau d’assistance aux collectivités et aux TPE-PME. Mais nous avons aussi voulu aller plus loin, en adoptant une démarche proactive.

Avec Board of Cyber, nous avons créé un Observatoire de la cybersécurité pour permettre à près de 800 communes et intercommunalités d’évaluer et d’améliorer en continu leur performance cyber. Cette approche a permis d’engager un dialogue direct avec les responsables informatiques des communes et de créer un réseau d’acteurs qui n’existait pas jusqu’alors.

"L’application de la directive NIS 2 est le nouveau moteur de notre stratégie jusqu’en 2028” - Bernard Giry

Pourquoi la question du risque fournisseur devient-elle centrale pour les collectivités ?

L’actualité le montre : une cyberattaque dans la chaîne d’approvisionnement peut paralyser un constructeur automobile ou bloquer la production d’une grande entreprise. Les collectivités ont un enjeu de protection des données personnelles et de sécurisation des services publics.

Nous lançons donc avec Board of Cyber une analyse mutualisée des risques fournisseurs, une première en France. Concrètement, la Région financera intégralement l’évaluation de 500 prestataires la première année. Ensuite, en mutualisant les évaluations demandées par les collectivités franciliennes, nous pourrons partager plusieurs milliers de rapports. Cette démarche répond à un triple objectif :

1. réduire les coûts
2. renforcer la résilience collective
3. préparer les acteurs publics comme privés aux exigences de NIS 2.

A propos de Bernard Giry

Expert en innovation et stratégie IT, Bernard Giry a rejoint le conseil régional d’Ile-de-France en 2016 comme conseiller numérique, innovation et recherche de la présidente Valérie Pécresse. Depuis 2021, il est directeur général adjoint de la transformation numérique de la Région et pilote la DSI avec la compétence cyber, la direction du numérique et la direction de la Donnée et de l’IA. Il est également administrateur du Campus Cyber.