La région Île-de-France se prépare activement à l’entrée en vigueur de la directive européenne NIS 2, qui impose aux entités publiques et privées un renforcement de leurs dispositifs de cybersécurité. Pour accompagner ses collectivités dans cette transition, la région a choisi de s’appuyer sur l’expertise de la société française Board of Cyber. Ensemble, elles ont conçu un outil mutualisé de gestion des risques fournisseurs, destiné à évaluer et sécuriser la chaîne d’approvisionnement numérique des acteurs publics franciliens. Cette initiative vise à accroître la résilience des infrastructures locales face aux cybermenaces de plus en plus sophistiquées.
Le 2 octobre 2025, la région et Board of Cyber ont officiellement annoncé le déploiement de ce dispositif à destination des collectivités de plus de 30 000 habitants, soit plus de 200 entités concernées. Basée sur un modèle SaaS, la plateforme permet une évaluation automatisée, continue et non intrusive du niveau de sécurité des prestataires. Dès la première année, environ 500 fournisseurs pourront être audités, chaque collectivité ayant la possibilité d’en ajouter de nouveaux. Le financement intégral du programme par la région au cours de la première année sera ensuite mutualisé. Au-delà du contrôle de conformité, l’Île-de-France bénéficiera d’une cartographie consolidée des risques cyber, un atout stratégique pour anticiper les menaces et satisfaire aux exigences de la directive.
Cette démarche s’inscrit dans la continuité d’une collaboration initiée en 2023 avec la création de l’Observatoire de la performance cybersécurité des communes, qui avait permis à plus de 1 100 collectivités d’évaluer leur maturité numérique. Dans un contexte où les attaques informatiques contre les collectivités se multiplient — 218 incidents recensés en 2024, selon l’Anssi —, cette approche territoriale apparaît comme un modèle. Près de 1 800 collectivités françaises sont soumises à NIS 2, dont une sur dix en Île-de-France. Pour Board of Cyber, ce partenariat illustre la voie d’une cybersécurité partagée, pragmatique et durable.
