Secteur Public
Un accompagnement cybersécurité pragmatique et conforme pour les collectivités et organismes publics
1. Sécurité des systèmes d’information publics : audit, conformité et stratégie SSI Renforcez la sécurité informatique et la résilience de vos serveurs, infrastructures, systèmes et réseaux publics par des audits de sécurité informatique alignés ANSSI et exigences règlementaires : CyberScore, RGPD, RGS, HDS… 2. Cartographie, gestion des risques et surveillance des vulnérabilités du SI public Identifiez, analysez et sécurisez l’exposition de tous vos actifs informatiques : cartographie complète, évaluation du niveau de sécurité, mesures techniques et organisationnelles. 3. Sécurisation et surveillance opérationnelle : SOC public externalisé/mutualisé et pilotage incidents Intégrez une solution SOC dédiée/poolée : détection des incidents de sécurité, failles de sécurité, alertes sur shadow IT, SI métiers, actifs connectés. 4. Solutions de sécurité informatique, chiffrement et conformité CNIL/ANSSI Bénéficiez d’une offre clé en main : cryptographie, chiffrement des données, gestion des accès/mots de passe, conformité RGPD/PGSSI-SA et documentation techniques réglementaires. 5. Gouvernance, politiques de sécurité informatique & pilotage SSI pour collectivités Déployez une politique SSI adaptée à l’organisation publique : schéma directeur, plan directeur sécurité, RACI, reporting DSI/élus, comité/cellule SSI participative. 6. Sensibiliser les utilisateurs et créer une culture SSI auprès des élus et agents publics Formez, informez et engagez élus, DSI, agents et managers avec des campagnes ciblées : e-learning, quiz, ateliers, documentation courte, onboarding non technique. 7. Sécurisation du cloud, des infrastructures connectées et transformation digitale des organismes publics Durcissez Cloud, SaaS, Azure/OVHpublic, objets connectés, infrastructures hybrides : audits sécurité, analyse de risques, plans PRA/PCA, conformité PASSI, PACS, LPM, etc. 8. Gestion des fournisseurs, sous-traitants et prestataires SI dans un contexte public distribué Maîtrisez le shadow IT, le risque prestataire et la sécurisation des flux inter-collectivités/fournisseurs : procédures d’audit, documentation RGS, gestion des contrats SSI sécurité. 9. Analyse des risques informatiques, politique de sécurité et reporting SSI adapté collectivités Appuyez la décision des DSI et directions : analyse de risques méthodique, dashboard CyberScore, reporting clair, politiques adaptées aux réalités opérationnelles. 10. Continuité d’activité, plans PRA/PCA et procédures de gestion de crise cybersécurité publique Garantissez la continuité et la robustesse du service public en toutes circonstances par des plans PRA/PCA adaptés, procédures incident/crise et mutualisation des moyens.
Enjeux sectoriels prioritaires
Départements, Régions, Villes, GIP, agences nationales, établissements : le secteur public est en première ligne face aux cybermenaces. Pourtant, les cycles budgétaires, la complexité de l’organisation, les obligations règlementaires et la diversité des SI rendent la sécurité difficile à porter sans accompagnement structuré.
Protéger les données administratives et usagers
État civil, RH, urbanisme, services sociaux, SIG, etc
Consolider des environnements IT hétérogènes
Logiciels métiers, Cloud, anciens systèmes
Répondre aux cyberattaques ciblées
(ransomware, double extorsion) SOC, EDR, PCA applicatifs
Respecter les obligations sectorielles
CNIL, ANS, certification HDS, référentiel PGSSI-S
Gérer les prestataires dans des régies ouvertes
Infogérance, éditeurs locaux, SSII multiples
Créer une culture SSI au sein des directions
DGS, DSI, RH, élus : tous impliqués à leur niveau
Ce que ce parcours vous permet de piloter
Stratégie & Gouvernance
Actions proposées
PSSI adaptée, plan directeur sécurité, RACI SSI, comités
Valeur métier
Structurer la gouvernance sans suradministrer
Risques & Conformité
Actions proposées
Cartographie applicative, conformité CNIL, CyberScore, PGSSI collectivité
Valeur métier
Savoir où agir, avec quels leviers et à quel coût
Architecture & SecOps
Actions proposées
Revue AD + Cloud (Azure, Office, solutions métier SaaS), durcissement accès
Valeur métier
Identifier les vulnérabilités exploitables sans tout refondre
Cyber Defense Operations
Actions proposées
SOC externalisé ou mutualisé, EDR pour postes critiques
Valeur métier
Apporter une détection rapide même sans ressources internes
Incident & Crise
Actions proposées
Fiches réflexes DGS/DSI, kit gestion incident, point d’entrée unique
Valeur métier
Réagir vite sans désorganiser la direction ou les agents
Résilience
Actions proposées
PCA/PRA collectivité, sauvegarde externalisée, dépendances métiers
Valeur métier
Maintenir l’activité sans plan IT complexe
Culture cyber
Actions proposées
Sensibilisation élus, agents, managers ; supports visuels et quiz
Valeur métier
Mobiliser sans dramatiser, canaliser les bons réflexes
Pour qui ?
Collectivités territoriales (communes, départements, régions, EPCI)
Établissements publics et agences d’État ou décentralisées
Acteurs de l’éducation, de la culture ou du développement local
Organismes gérant des DSP, GIP, AMO publics ou données citoyennes
Contenu du parcoursSecteur Public
- Questionnaire flash niveau sécurité / Cloud / applicatifs clés
- Revue documentaire SSI / RGPD existante
- Alignement sur les priorités politiques et citoyennes
services privilégiés
- Renforcer la protection des systèmes essentiels aux citoyens
- Donner de la lisibilité à la cybersécurité auprès des élus et directions
- Préparer les obligations réglementaires de demain (CyberScore, NIS2)
- Créer une gouvernance claire même en organisation distribuée
- Piloter la sécurité dans les limites de moyens soutenables
Une approche pédagogique, pratico-pratique, et alignée
Cas d'usages
Situation rencontrée
- Multiplicité des interlocuteurs
- Documentation trop technique
- Absence de SOC
- Manque d’acculturation terrain
- Faible visibilité SSI
Notre apport
- Cultiver un pilotage concerté par rôle, pas par métier
- Produire des livrables lisibles au niveau politique
- Mettre en place une détection mutualisée crédible
- Sensibiliser sans surcharger avec formats courts ciblés
- Remonter les bons indicateurs au bon moment pour arbitrer
Modalités pratiques
Durée
4 à 12 mois selon périmètre (commune, agglomération, GHT…)
Mode de livraison
accompagnement local, mutualisé ou via marché public
Périmètres couverts
MS365, logiciels métier publics, Active Directory, Cloud Azure/OVHpublic
Sécurisez vos achats publics avec l'expertise Intrinsec référencée UGAP
Intrinsec, référencé UGAP (F31076), offre une solution clé en main pour acquérir des solutions de sécurité conformes, sans procédure d’appel d’offres jusqu’à 100 000 €
Avantages
Conformité garantie
Solutions alignées sur le code des marchés publics et les exigences ANSSI (PASSI LPM/RGS, PRIS, PACS)
Gain d'efficacité
Procédures simplifiées pour les projets urgents (cybersécurité, modernisation des SI)
Expertise dédiée
Diagnostic de sécurité incluant un audit ANSSI, une configuration conforme au RGS avec documentation, et la rédaction des clauses techniques (chiffrement, PRA, RGPD) pour le DCE
Mutualisation des coûts
Tarifs pré-négociés via l'UGAP pour optimiser votre budget
Prêt à Renforcer Votre Cybersécurité ?
Ne laissez pas les menaces vous surprendre. Découvrez comment notre parcours peut sécuriser votre organisation.
