VFLIT
Accueil/Études de cas/Collectivités
CollectivitésCybersécuritéInfogérance

De 0 à NIS2-compliant en 90 jours

Comment une collectivité de 350 agents a atteint la conformité NIS2 avec VFLIT comme partenaire unique.

Type de client

Collectivité territoriale

Région

Bretagne

Effectif

350 agents

Équipe IT

3 personnes

Durée du projet

90 jours

Réalisé en

Janvier 2025

📋

Contexte

Cette collectivité territoriale bretonne gère un parc de 280 postes, 3 serveurs on-premise et une vingtaine d'applications métiers critiques (gestion des ressources humaines, comptabilité publique, état civil). L'équipe IT, composée de 3 personnes, assure la maintenance quotidienne mais ne dispose pas de compétences spécialisées en cybersécurité.

⚠️

Le problème

Une mise en demeure ANSSI sous 90 jours

Suite à une campagne d'audit nationale sur les entités publiques, la collectivité reçoit une notification de l'ANSSI : son niveau de sécurité est insuffisant au regard des exigences NIS2. Elle dispose de 90 jours pour démontrer sa mise en conformité, sous peine de sanctions financières et d'une exposition publique de ses manquements.

Points critiques identifiés

  • Aucune politique de sécurité (PSSI) formalisée
  • Mots de passe non gérés, accès administrateurs non segmentés
  • Pas de supervision ni de détection d'incidents
  • Sauvegardes non testées depuis 18 mois
  • Formation des agents inexistante
🔧

Notre approche

Une réponse structurée en 4 phases

01

Audit de maturité — 5 jours

Analyse complète de l'infrastructure, des accès, des politiques de sauvegarde et des pratiques utilisateurs. Cartographie des risques et identification des 12 points critiques à traiter en priorité.

02

Plan de remédiation — Semaines 2 à 4

Déploiement d'un gestionnaire de mots de passe centralisé, segmentation des accès administrateurs, mise en place d'une politique de sauvegarde 3-2-1 avec tests hebdomadaires automatisés.

03

SOC managé VFLIT — Semaines 4 à 8

Activation du SOC VFLIT 24/7 avec déploiement des sondes de détection sur l'ensemble du parc. Mise en place des runbooks de réponse à incident. Première simulation d'attaque pour valider les procédures.

04

Documentation & formation — Semaines 8 à 12

Rédaction de la PSSI complète, des procédures de gestion de crise et du rapport de conformité NIS2. Formation de l'ensemble des agents (2 sessions de 2h) et des administrateurs (1 journée technique).

📈

Résultats

Des résultats mesurables, livrés dans les délais

Délai de conformité NIS2

Non conformeConforme

Temps de détection incident

72h15 min

Couverture sauvegarde

60%100%

Agents formés

0350

Incidents critiques / an

30

Score ANSSI

28/10084/100

Le rapport de conformité a été transmis à l'ANSSI à J+87, avec 3 jours d'avance sur le délai imparti. La collectivité dispose désormais d'une posture de sécurité documentée, d'un SOC actif et d'une équipe formée. Le coût total de la mise en conformité est inférieur de 35% aux estimations initiales grâce à la mutualisation des services VFLIT.

"

VFLIT ne nous a pas vendu un produit. Ils ont compris notre contrainte — 90 jours, 3 personnes dans l'équipe IT, un budget serré — et ils ont construit une réponse qui tient compte de notre réalité. Aujourd'hui, je dors mieux. Et mon équipe aussi.

M

Marie-Claire D.

Directrice des Systèmes d'Information — Collectivité territoriale, Bretagne

Vous avez un projet similaire ?

Nos experts analysent votre situation et vous proposent un plan d'action en 5 jours. Sans engagement.

Solutions déployées

Cybersécurité
Infogérance