La cybersécurité représente aujourd’hui un enjeu majeur pour toutes les organisations, qu’elles soient publiques ou privées, en France.
En réponse à l’évolution des menaces numériques, la France s’apprête à transposer dans son droit national la directive européenne NIS2 (Network Information System), qui impose des normes de cybersécurité renforcées. Cette directive vise à garantir une meilleure protection des infrastructures critiques et des services essentiels face aux cyberattaques.
Les collectivités locales sont directement concernées par cette nouvelle réglementation. En effet, NIS2 leur impose de renforcer significativement leurs dispositifs de cybersécurité, aussi bien sur le plan technique qu’humain. Ce renforcement implique la mise à niveau des infrastructures informatiques, ainsi que le recrutement et la formation de personnel spécialisé. Cependant, ces efforts représentent un coût financier important pour les collectivités.
Selon les estimations de l’IDATE, le coût additionnel nécessaire en solutions de cybersécurité pour que les collectivités locales se conforment aux exigences de NIS2 s’élèverait à 690 millions d’euros par an.
A ce chiffre s’ajoute 105 millions d’euros par an pour l’embauche et la formation de ressources humaines qualifiées, dans un contexte où les compétences en cybersécurité sont rares et fortement demandées.