digitemis 
Sécurité offensive
Gouvernance & conformité
Protection des données
Secteur public • Collectivités • Opérateurs de services essentiels
Secteur public • Collectivités • Opérateurs de services essentiels
Garantissez la continuité des services publics, protégez les données citoyennes, répondez aux exigences de l’État et de l’Europe.
Cybersécurité & conformité
Mairies, conseils départementaux, régions, agences d’État, opérateurs de mobilité ou d’énergie : votre mission s’exerce sous le feu croisé des cybermenaces, de la pression budgétaire et d’un cadre réglementaire qui s’intensifie (RGS, NIS 2, LPM, SecNumCloud, SNDS pour la santé, eIDAS, RGPD). Digitemis apporte une réponse globale :
- Sécurité offensive qualifiée PASSI pour tester SI finances, portails citoyens, infrastructures OT (eau, voirie, transport).
- Gouvernance & conformité pour aligner NIS 2/OIV, RGS, PIA-GDPR, PCA–PRA et clauses cyber des marchés publics.
- Protection des données afin de concilier open data, dématérialisation et respect strict du RGPD (bases électorales, aides sociales, santé scolaire).
Vos enjeux spécifiques
- Continuité de service : guichet en ligne, état-civil et gestion financière doivent rester disponibles 24 h/24 pour éviter le blocage des citoyens ou des services essentiels.
- Hétérogénéité du SI : applications patrimoniales, cloud, équipements IoT « ville intelligente » et opérateurs externes nécessitent un pilotage cyber-fournisseur robuste.
- Conformité et contrôle : exigences RGS, référentiels DGFiP, commandes publiques, audits Cour des comptes, futur NIS 2 pour la plupart des collectivités.
- Contraintes budgétaires : sécuriser sans démultiplier les coûts, expliquer la valeur cyber au conseil municipal ou régional.
Pourquoi choisir Digitemis ?
- Terrain public éprouvé : mairies >50 000 hab., départements, régions, opérateurs de mobilité, agences d’État.
- Labels et qualifications : PASSI (ANSSI), audits RGS, ISO 27001 Lead Auditor, label Gouvernance RGPD.
- Budget maîtrisé : prestations packagées, mutualisation inter-collectivités, modèles de grille budgétaire pour vote en assemblée.
- Communication claire : livrables pédagogiques pour Comex, délibération ou commission finances, indicateurs parlants aux citoyens.
- Réactivité en crise : astreinte 24/7, cellule de gestion de crise cyber, accompagnement médiation CNIL/ANSSI.
Notre accompagnement en trois volets
1. Sécurité offensive "territoire"
Pentest portail citoyen, tests d’intrusion sur infrastructures de supervision (eau, chauffage urbain, transport), Red Team scénario “ransomware mairie”, campagnes de phishing « gradation » pour sensibiliser agents & élus.
2. Gouvernance & conformité publique
Cartographie de risques EBIOS-RM, planCartographie de risques EBIOS-RM, plan d’action RGS, accompagnement NIS 2 (OIV ou OSE), PCA–PRA, plan d’assurance sécurité (PAS) dans les marchés publics, RSSI externalisé mutualisé inter-communalités.
3. Protection des données citoyennes
Audits RGPD (site, extranet associations), Privacy by design « ville connectée », DPO externalisé mutualisé, simulation de contrôle CNIL, formations agents / élus.
informations
Contactez-nous
Une question ou un projet en tête ? Remplissez le formulaire, nous reviendrons vers vous rapidement pour un premier échange.
*Informations obligatoires
Les informations recueillies à partir de ce formulaire sont traitées par Digitemis pour donner suite à votre demande de contact. Pour connaître et/ou exercer vos droits, référez-vous à la politique de Digitemis sur la protection des données, cliquez ici.
FAQ
Questions fréquentes
Si vous avez d’autres questions, n’hésitez pas à nous contacter directement !
Nous n’avons pas de RSSI ; pouvez-vous jouer ce rôle ?
Oui. Nous proposons un RSSI externalisé à temps partiel, mutualisable entre plusieurs collectivités, avec tableau de bord mensuel pour la DGS.
Combien coûte une mise en conformité NIS 2 ?
Cela dépend du périmètre ; nous commençons par un diagnostic flash (5 jours) pour estimer les écarts et bâtir un budget pluriannuel.
Intervenez-vous pendant les heures d’ouverture ?
Les pentests critiques sont planifiés de nuit ou le week-end si besoin ; les audits de configuration et de gouvernance se font en horaires administratifs pour faciliter les entretiens.
Sous-traitants et SPL : comment piloter le risque ?
Les pentests critiques sont planifiés de nuit ou le week-end si besoin ; les audits de configuration et de gouvernance se font en horaires administratifs pour faciliter les entretiens.
cas client