Audit cybersécurité mairies et collectivités en 15 jours
Votre commune est-elle vraiment à l'abri d'une cyberattaque ? En 3 semaines, nous réalisons un diagnostic cyber complet, identifions vos vulnérabilités prioritaires et vous livrons une feuille de route adaptée à vos moyens.
C'est quoi ?
Un diagnostic cyber municipal complet : analyse de votre SI communal, identification de vos failles prioritaires et plan d'actions concret pour sécuriser votre commune — avec une mobilisation minimale de vos équipes et élus, et une feuille de route qui tient compte de vos contraintes budgétaires réelles.
Pour qui ?
Vous êtes concerné si vous vous êtes déjà demandé :
- "Nos prestataires ont-ils vraiment sécurisé les accès qu'ils ont ouverts sur notre réseau ?"
- "Que se passe-t-il si nos services numériques tombent — état civil, cantine, urbanisme ?"
- "Comment savoir où nous en sommes cyber sans DSI dédié ?"
- "Comment présenter les risques réels à nos élus et au conseil municipal ?"
L'offre s'adresse aux communes et intercommunalités disposant d'un SI géré partiellement ou entièrement par un prestataire externe, de services dématérialisés, d'un accès à des bases de données d'administrés, et d'un budget IT limité — sans responsable informatique dédié.
Pour quoi ?
Les communes ne sont pas à l'abri des cyberattaques — elles en sont même les cibles privilégiées. Mais elles n'ont pas les mêmes moyens qu'une grande ville.
Ce que vous risquez sans diagnostic :
- 218 incidents cyber traités par l'ANSSI dans les collectivités territoriales en 2024 — les communes et intercommunalités sont le secteur public le plus ciblé par les rançongiciels, devant les hôpitaux. (Source : ANSSI, février 2025)
- 1 commune de moins de 25 000 habitants sur 10 a été victime d'une cyberattaque en 2024. Ces collectivités disposent rarement d'un DSI dédié. (Source : Cybermalveillance.gouv.fr, 2024)
- En octobre 2025, la mairie de Saint-Nazaire-de-Pézan (1 100 habitants) a vu ses services numériques paralysés pendant 3 semaines suite à un ransomware — sans plan de continuité, elle a dû faire appel à une société extérieure pour la remédiation.
- En janvier 2025, une intercommunalité de la région Grand Est a découvert que les identifiants d'administration de son pare-feu n'avaient jamais été changés depuis l'installation initiale en 2018, et que son prestataire IT avait toujours un accès actif à son réseau.
- 75 % des bénéficiaires des parcours cyber de l'ANSSI en 2025 sont des collectivités territoriales — preuve que les besoins sont massifs. (Source : ANSSI, mai 2025)
Ce que vous obtenez
Experts mobilisés
Consultant cybersécurité sénior — certifié PASSI et GICSP, spécialiste de l'audit cyber en collectivités. Habitué des contraintes spécifiques du secteur public (marchés publics, continuité de service, ressources limitées, interlocuteurs non-techniciens) et des outils métiers courants des communes.
Méthodologie
J0 — Cadrage express Entretien avec le DSI ou le référent informatique, inventaire du SI existant (équipements, prestataires, accès), définition du périmètre d'audit et des priorités. → Votre temps : 30 minutes. À distance.
Jours suivants — Diagnostic Analyse rapide du SI municipal : accès prestataires, messagerie, sauvegardes, Wi-Fi, partages de fichiers, gestion des comptes. Identification des failles prioritaires et des accès non maîtrisés. Sensibilisation des agents et des élus référents. → Votre temps : 3 heures environ, réparties sur 2 semaines.
J+21 — Restitution Présentation des constats, de la feuille de route et des livrables. Formulée pour être comprise et présentée à vos élus. → Votre temps : 1 heure. À distance ou en présentiel.
Total mobilisé de votre côté : environ ½ journée sur 3 semaines.
Option — Suivi cyber annuel (à partir de 490 € HT / mois) Suivi annuel de votre posture cyber : veille réglementaire, mise à jour de votre feuille de route, appui en cas d'incident ou de crise fournisseur, préparation des exercices de continuité.
Livrables
Ce que vous avez à J+21 :
1. Une feuille de route adaptée à votre budget Ce que vous devez faire dans le mois, ce qui peut attendre, ce qui est critique. Priorisé, chiffré approximativement, présentable au conseil municipal.
2. Un diagnostic de vos accès prestataires Qui peut se connecter à quoi sur votre réseau, depuis quand, avec quel niveau de contrôle de votre part. Ce que vous devez fermer ou sécuriser en priorité.
3. Un rapport flash L'état de votre sécurité informatique sans jargon — rédigé pour être compris par un élu, pas par un DSI.
4. Un plan de réaction en cas d'incident Que faire si vos services tombent, qui appeler, comment notifier la CNIL si nécessaire. Ce qu'auraient voulu avoir les communes touchées ces dernières années.
5. Une meilleure maîtrise de vos risques cyber Validée lors de la session de restitution — vous comprenez ce que vous faisiez qui vous exposait, et pourquoi ça change.
Cas clients
Étapes suivantes
1. Cadrage du besoin
À personnaliser depuis l'admin : décrivez cette étape en quelques phrases pour que le client comprenne ce qu'il obtient.
2. Mission et accompagnement
À personnaliser depuis l'admin : décrivez cette étape en quelques phrases pour que le client comprenne ce qu'il obtient.
3. Livrables et transfert
À personnaliser depuis l'admin : décrivez cette étape en quelques phrases pour que le client comprenne ce qu'il obtient.
1. Cadrage du besoin
À personnaliser depuis l'admin : décrivez cette étape en quelques phrases pour que le client comprenne ce qu'il obtient.
2. Mission et accompagnement
À personnaliser depuis l'admin : décrivez cette étape en quelques phrases pour que le client comprenne ce qu'il obtient.
3. Livrables et transfert
À personnaliser depuis l'admin : décrivez cette étape en quelques phrases pour que le client comprenne ce qu'il obtient.