Directive NIS 2 : quels impacts pour les collectivités territoriales ?

Les collectivités territoriales sont de plus en plus ciblées par les cyberattaques. La directive NIS 2, adoptée en décembre 2022, impose de nouvelles obligations pour renforcer la cybersécurité des administrations locales.

À lire aussi : La cybersécurité dans les collectivités et leurs établissements

Les collectivités territoriales face à NIS 2

Alors que la première directive NIS concernait surtout les opérateurs d’importance vitale, NIS 2 élargit son champ aux administrations publiques locales. Communes, départements et régions sont désormais considérés comme des acteurs essentiels à protéger.

À lire aussi : La cybersécurité en établissements de santé, sociaux et médico-sociaux
WEKA, l’expertise juridique auprès des acteurs publics
Visuel essai gratuit
  • Accédez à une base complète de fiches pratiques et d’outils & méthode
  • Bénéficiez d’un ensemble de solutions méthodologiques opérationnelles et juridiques qui répondent à vos problématiques métiers
Essayer gratuitement

Les obligations de cybersécurité

  • Mise en place de politiques de sécurité des systèmes d’information,
  • Sensibilisation et formation des agents,
  • Désignation d’un responsable de la cybersécurité,
  • Notification obligatoire des incidents à l’ANSSI,
  • Gestion des risques liés aux prestataires numériques.

Le rôle de l’ANSSI et de l’État

L’ANSSI sera l’autorité compétente pour accompagner les collectivités, recevoir les notifications et assurer le suivi des incidents. L’État soutient également les collectivités via des financements et des programmes de cybersécurisation.

Enjeux organisationnels et financiers

Le principal défi reste le manque de moyens humains et financiers. La mutualisation entre collectivités ou au sein d’EPCI est une solution privilégiée pour répondre aux obligations de la directive NIS 2.

À lire aussi : Gérer sa communication de crise face aux cyberattaques

En conclusion, la directive NIS 2 impose aux collectivités territoriales un haut niveau de sécurité numérique. Anticiper ces obligations est indispensable pour protéger la continuité des services publics et renforcer la confiance des citoyens.

Publié le 22/08/2025

Aller plus loin avec nos fiches :