NIS2 : la région Île-de-France mutualise un outil pour l’évaluation fournisseur des collectivités

Avec la directive NIS2, de nombreuses entreprises sont désormais astreintes à des mesures pour garantir leur cybersécurité. C’est aussi le cas des collectivités de plus de 30 000 habitants. En région Île-de-France, cela représente plus de 200 collectivités, la région incluse, sur les 1800 concernées en France (soit 11 %). Parmi les obligations, il y a la gestion des risques en matière de cybersécurité liés aux fournisseurs. Cette gestion commence évidemment par une évaluation. Pour faciliter celle-ci, la région Île-de-France a décidé de déployer un outil non seulement pour son propre usage mais aussi, de manière mutualisée, pour les plus de 200 collectivités concernées sur son territoire.

La Région a choisi la solution Security Rating de Board of Cyber. Celle-ci « évalue de façon non intrusive, automatisée et en continu la performance cyber d’une organisation ». La première année, environ 500 fournisseurs seront d’entrée de jeu évalués mais les collectivités pourront y ajouter des fournisseurs auxquels elles recourent mais qui ne seraient pas dans la liste initiale.

Chaque partie prenante y trouve un avantage. Pour les collectivités concernées, c’est bien sûr la possibilité de répondre aux obligations légales plus facilement. Les fournisseurs, de leur côté, n’auront à se soumettre qu’à une seule évaluation pour un grand nombre de clients au lieu de répéter sans cesse les mêmes éléments. Enfin, la Région, au-delà de son cas propre, disposera d’une évaluation de l’exposition aux cyber-risques des collectivités situées sur son territoire.

En savoir plus

- Sur le site de la Région Ile-de-France : Communiqué de Presse : La Région Île-de-France et Board of Cyber lancent la mutualisation de la gestion des risques cyber fournisseurs pour les collectivités.