La région Ile-de-France anticipe l'entrée en application de la loi de transposition de la directive européenne NIS 2, dont l'objectif est de renforcer la capacité des entités publiques et privées de résistance face aux cyberattaques. Pour y arriver, elle a choisi d'être accompagnée par Board of Cyber, une start-up française experte dans la gestion du risque cyber.
Plus de 200 collectivités concernées
Ensemble, ils ont annoncé le 2 octobre 2025 le lancement d'un dispositif de mutualisation de la gestion des risques cyber fournisseurs destiné aux collectivités de plus de 30 000 habitants, ce qui correspond à plus de 200 collectivités. Cet outil SaaS évalue de manière non intrusive, automatisée et continue le niveau de sécurité d'une organisation.
Dès la première année, jusqu'à 500 fournisseurs des collectivités franciliennes pourront être évalués, avec la possibilité pour chaque collectivité de proposer de nouveaux prestataires à intégrer dans le périmètre. Le dispositif est entièrement financé par la région la première année puis mutualisé ensuite. Pour l'Ile-de-France, c'est aussi l'occasion de bénéficier d'une cartographie consolidée des risques cyber, utile pour anticiper les menaces et se conformer à NIS 2.
Cette initiative s'inscrit dans la continuité d'une collaboration existante entre la région et Board of Cyber. En 2023, ensemble, ils avaient lancé l'Observatoire de la performance cybersécurité des communes, permettant à plus de 1100 collectivités franciliennes d'évaluer et d'améliorer leur maturité cyber.
Les collectivités, une cible privilégiée des hackers
Ces outils sont devenus indispensables étant donné le paysage cyber actuel dans lequel les collectivités territoriales sont une cible de choix pour les hackers. Selon l'Agence nationale de la sécurité des systèmes d'information (Anssi), 218 incidents ont touché des collectivités en 2024, soit 15% de l'ensemble des incidents traités. Avec une moyenne de 18 attaques par mois, elles subissent des intrusions à des fins financières, de déstabilisation ou d'espionnage, souvent accentuées par des moyens de protection limités.
Le modèle de partenariat entre la région et une start-up pourrait devenir un exemple à suivre pour se conformer aux nouvelles obligations en matière de sécurité informatique. A noter que "près de 1800 collectivités françaises sont concernées par NIS 2, dont 1 sur 10 en Ile-de France, précise Luc Declerck, managing director de Board of Cyber. Ce dispositif démontre qu'une approche territoriale de la cybersécurité est possible, au bénéfice de tout l'écosystème".
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
