Face à la multiplication des cyberattaques visant les collectivités et établissements publics, le Groupement d’intérêt public (GIP) Gigalis, opérateur public de services numériques des Pays de la Loire, met en place un accord-cadre structuré en sept lots couvrant gouvernance cyber, audits, SOC managés et conformité réglementaire.
Ransomwares, phishing ciblé ou compromission de données touchent désormais aussi bien les grandes métropoles que les petites communes, les hôpitaux ou les établissements scolaires. Dans ce contexte, le Groupement d’intérêt public (GIP) Gigalis, opérateur public de services numériques des Pays de la Loire, déploie un programme de cyber-résilience territoriale structuré autour d’un accord-cadre cyber accessible via sa centrale d’achat.
L’objectif consiste à mutualiser l’accès à des expertises et à des services de cybersécurité couvrant l’ensemble de la chaîne de protection, de la gouvernance à la réponse aux incidents. L’accord-cadre, notifié le 8 décembre 2025 pour une durée de quatre ans, repose sur une organisation en sept lots complémentaires couvrant les principaux besoins des organisations publiques.
Gouvernance, détection et réponse : la structure en 7 lots de l’accord-cadre cyber
Le dispositif s’appuie sur un accord-cadre multi-attributaires structuré en sept lots destinés à couvrir l’ensemble des dimensions de la cyber-résilience des organisations publiques. Le premier lot concerne la gouvernance et la stratégie cybersécurité. Il inclut l’élaboration de politiques de sécurité, l’analyse de risques ou encore la mise en place de RSSI externalisés ou à temps partagé. Les plans de continuité d’activité y sont également intégrés afin de préparer les organisations à maintenir leurs services en cas d’incident.
« Face à des attaquants organisés en réseaux, nous devons opposer une force collective territoriale.»
Laurent Dejoie, président du GIP Gigalis
Le deuxième lot regroupe les audits techniques et les tests d’intrusion, également appelés pentests. Ces exercices consistent à simuler des attaques informatiques pour identifier les vulnérabilités d’un système d’information avant qu’elles ne soient exploitées. Le troisième lot concerne les services managés de détection et de réponse. Il s’appuie notamment sur des SOC (Security Operations Centers), centres opérationnels de sécurité chargés de surveiller en continu les systèmes informatiques, d’identifier les comportements suspects et de coordonner la réponse aux incidents.
Les autres lots couvrent la protection des infrastructures et des applications, la mise en conformité réglementaire (RGPD, NIS2, Loi de programmation militaire), la formation et la sensibilisation à la cybersécurité ainsi que l’assurance cyber et la gestion des risques. L’ensemble du dispositif vise à couvrir les trois dimensions de la cyber-résilience : anticiper, résister et récupérer après un incident.
Un accord-cadre cyber de 4 ans activable directement par les collectivités
L’accord-cadre est intégré à la centrale d’achat du GIP Gigalis, ce qui permet aux collectivités et organismes publics éligibles d’accéder directement aux prestations sans lancer leur propre procédure de consultation. Ce mécanisme juridique simplifie l’achat de services de cybersécurité, un point souvent complexe pour les structures disposant de ressources administratives limitées.
« La cyber-résilience est devenue une responsabilité publique que nous assumons pleinement ».
Laurent Dejoie, président du GIP Gigalis
Le dispositif est ouvert sans adhésion préalable et sans frais d’accès. Les acteurs publics peuvent activer les prestations en fonction de leurs besoins, qu’il s’agisse d’un audit ponctuel, de la mise en place d’un SOC managé ou d’un accompagnement à la conformité réglementaire.
« L’accord-cadre en sept lots offre une réponse complète et modulaire, résume Filipe Bica, directeur cybersécurité, cloud, data et IA de Gigalis. Mais ce qui fait sa force, c’est l’interconnexion des expertises. Les titulaires ne travaillent pas en silos : ils collaborent pour former un bouclier cohérent. Cette synergie opérationnelle transforme la vulnérabilité de l’isolement en puissance collective. »
Mutualisation des expertises cyber pour collectivités, hôpitaux et établissements publics
Cette approche vise également à réduire certaines fragilités structurelles du secteur public local. De nombreuses collectivités ne disposent pas d’équipes cybersécurité dédiées ni des moyens nécessaires pour déployer seules une surveillance continue de leurs systèmes. La mutualisation permet ainsi d’accéder à des compétences spécialisées et à des outils techniques souvent difficiles à mobiliser individuellement.
Le programme cible un large périmètre d’acteurs publics. Il s’adresse notamment aux collectivités territoriales, aux établissements publics de coopération intercommunale, aux établissements de santé, aux structures éducatives ou encore à certains organismes soumis au code de la commande publique. Au-delà de l’achat de prestations, le dispositif repose sur une logique de coopération entre acteurs publics et partenaires technologiques. Les prestataires retenus peuvent ainsi intervenir sur différents lots afin de combiner audits, surveillance et accompagnement organisationnel.
« Cette initiative marque un changement d’échelle, conclut Jean-Pierre Sabio, directeur général du GIP Gigalis. Nous ne nous contentons plus de sécuriser des périmètres : nous construisons une capacité systémique à anticiper, résister et récupérer. C’est un investissement dans la résilience collective de nos territoires, pensé pour durer et évoluer avec les menaces. »
