Le vrai défi numérique des communes à l’heure de NIS2
Ces dernières années, les collectivités locales ont accompli une transformation numérique remarquable. Messageries instantanées, visioconférences, plateformes collaboratives : les échanges internes sont plus fluides, les équipes plus connectées, et les services plus réactifs.
Mais cette modernisation, amorcée souvent dans l’urgence ou sous contrainte, entre aujourd’hui dans une nouvelle phase : celle de la maîtrise. Car à l’heure de la directive NIS2, la question n’est plus seulement « comment mieux collaborer », mais « comment le faire en toute souveraineté, sécurité et conformité ».
Où sont hébergées nos données, sous quelle juridiction et avec quelles garanties de sécurité et de réversibilité ?
Du bon réflexe au bon équilibre
Choisir une solution connue, comme Microsoft Teams, a longtemps été un réflexe logique : déploiement rapide, adoption facile, fonctionnalités intégrées. Mais dans un cadre réglementaire désormais renforcé, ces choix méritent d’être réévalués — non pas remis en cause, mais alignés sur les nouvelles exigences de cybersécurité et de gouvernance publique.
Pour les DGS, l’enjeu n’est pas de « faire moins de mails », mais de garder la main sur la donnée publique :
- Où sont hébergées les informations échangées entre agents ?
- Sous quelle juridiction ces données sont-elles protégées ?
- Quelle est la capacité réelle de la commune à assurer traçabilité, continuité et réversibilité ?
Autrement dit : la modernisation numérique ne peut plus se limiter au confort d’usage. Elle doit désormais garantir la souveraineté et la résilience des systèmes d’information.
NIS2 : un nouveau cadre, une nouvelle responsabilité
Depuis 2023, la directive européenne NIS2 place les administrations publiques de plus de 50 agents parmi les entités essentielles.
Cela signifie qu’une commune moyenne, tout comme une grande métropole, doit désormais :
- renforcer la gouvernance de sa cybersécurité,
- établir un plan de continuité et de résilience,
- et s’appuyer sur des prestataires capables de démontrer leur niveau de conformité et de sécurité.
Pour un DGS, cela change tout : la sécurité numérique devient un enjeu de pilotage stratégique, au même titre que les finances ou les ressources humaines.
Le mirage du « cloud universel » : dépendances et vulnérabilités
Certaines collectivités se tournent vers les solutions des géants américains pour remplacer leurs mails internes par des messageries instantanées ou des plateformes collaboratives. Sur le court terme, cela peut sembler efficace. Mais à moyen terme, plusieurs risques majeurs apparaissent : le risque de coupure politique ou juridique
Le Cloud Act autorise l’administration américaine à accéder aux données hébergées par tout fournisseur soumis au droit US, même si les serveurs sont en Europe. Rien n’empêche, demain, une décision politique de restreindre, bloquer ou surveiller l’accès de vos agents à vos propres données.
Le risque budgétaire
Microsoft, Google et AWS augmentent leurs prix tous les 18 à 24 mois. Comment justifier devant un conseil municipal ou les administrés que les impôts locaux financent des hausses tarifaires récurrentes… pour enrichir des entreprises étrangères déjà en situation de quasi-monopole ?
- Hausse tarifaire de Microsoft 365 : En 2025, plusieurs formules professionnelles de Microsoft 365 ont subi des augmentations de prix notables en France (+25 % sur certaines offres Business Standard, etc.). Cela pèse directement sur les budgets des PME ou collectivités abonnées à plusieurs licences. (Roboto)
- Augmentation des licences « on premise » : Microsoft a annoncé une hausse de 10 % à 20 % sur certaines licences de serveur telles que Exchange Server, SharePoint et licences d’accès client (CAL) installées « on premise ». Ce type de hausse affecte particulièrement les communes ou établissements qui hébergent eux-mêmes leurs données. (Next)
- Stratégie de la Ville de Lyon pour réduire la dépendance : La DSI de Lyon, sous la direction de Jean-Marie Séguret, a lancé un plan ambitieux pour remplacer MS Office sur 80 % des postes dans la collectivité, afin de réduire la dépendance à ces grands éditeurs. (CIO Online)
Le risque économique et industriel
Chaque euro dépensé auprès des GAFAM renforce l’économie américaine et affaiblit nos entreprises numériques. Les collectivités locales deviennent paradoxalement financeurs de leur propre dépendance.
La vraie question : pourquoi ne pas soutenir l’économie française ?
Nos élus locaux plaident régulièrement pour le « consommer local », le soutien aux circuits courts et aux PME du territoire. Mais dans le numérique, beaucoup continuent à externaliser leur souveraineté.
Comment expliquer à un citoyen qu’il faut privilégier le maraîcher de proximité plutôt que la grande distribution… tout en finançant Microsoft plutôt que les PME françaises qualifiées SecNumCloud ?
Le numérique est un bien commun stratégique. Et comme pour l’eau, l’énergie ou la santé, l’indépendance est la clé.
Le faux débat : mail interne vs messagerie instantanée
Réduire la surcharge informationnelle est nécessaire. Mais supprimer les mails internes pour les remplacer par un chat étranger ne règle pas le problème :
- Le phishing reste une menace, quel que soit le canal.
- Les chaînes interminables existent aussi dans les messageries instantanées.
- Le vrai risque n’est pas la “formule de politesse” mais la perte de maîtrise des données et des processus.
La solution ne réside pas dans le choix d’un outil américain plus « ergonomique », mais dans un changement de paradigme :
- centralisation de l’information dans des espaces d’équipe dédiés,
- archivage sécurisé et réversible,
- communication ciblée,
- et surtout : hébergement souverain et audité.
SecNumCloud : la boussole pour les communes
La qualification SecNumCloud, délivrée par l’ANSSI, est aujourd’hui la référence la plus exigeante en Europe. Elle garantit :
- un hébergement en France ou en Europe sous juridiction européenne,
- une isolation stricte des environnements,
- une protection contre les lois extraterritoriales,
- des audits réguliers et indépendants.
Des solutions françaises, qualifiées SecNumCloud (comme Whaller DONJON), permettent aujourd’hui de répondre à ces exigences sans sacrifier ni la performance, ni l’expérience utilisateur. Elles incarnent un modèle plus durable : protéger les données (conformité à NIS2/DORA/RGPD), maîtriser les coûts, et soutenir l’économie locale.
Investir local, c’est protéger vos données, vos agents et votre territoire.
Le numérique souverain n’est pas une option : c’est la continuité du service public, à l’ère de la donnée.
La transformation numérique des communes ne doit pas se limiter à des gains de confort pour les agents. Elle doit être pensée comme un choix stratégique et politique : protéger les données des citoyens, maîtriser les coûts, soutenir l’industrie locale et respecter NIS2.
0 commentaires