Les mairies françaises sont devenues une cible privilégiée des rançongiciels. Engarde apporte aux communes et EPCI une cybersécurité centrée sur les comportements, alignée sur les recommandations ANSSI et la transposition NIS2, et accessible en gré à gré sous le seuil de la commande publique.
Depuis 2023, les mairies, hôpitaux et collectivités françaises subissent une vague continue d’attaques par rançongiciel. Un seul clic suffit à paralyser l’état civil, la facturation cantine ou les services aux habitants pendant des semaines.
Vos systèmes manipulent des données personnelles sensibles : état civil, urbanisme, action sociale, paie des agents. Une fuite expose la commune à des sanctions CNIL et à une crise de confiance avec les administrés.
La transposition NIS2 élargit le statut d’« entités essentielles » et « entités importantes » à un nombre croissant de collectivités. Les obligations de gestion du risque humain et de preuve comportementale deviennent concrètes, pas seulement documentaires.
Les guides ANSSI (hygiène, MFA, gestion des incidents) sont précieux mais restent à mettre en œuvre. La plupart des communes n’ont pas de RSSI à plein temps et fonctionnent en informatique mutualisée à budget contraint.
Engarde s’installe dans les outils que vos agents utilisent déjà (typiquement Microsoft 365, Outlook, Teams) et travaille là où se jouent réellement les rançongiciels : sur les comportements humains au moment du risque.
Engarde transpose en pratique les attendus ANSSI sur la sensibilisation, l’hygiène numérique, la MFA et la gestion des accès. Les nudges contextuels dans Outlook et Teams interviennent au moment précis où un agent s’apprête à ouvrir un faux courrier DGFIP, partager une liste citoyens en public, ou contourner la MFA.
Au-delà des cases cochées en e-learning annuel, Engarde produit la trace de ce que vos agents font réellement : nudges reçus, comportements corrigés, simulations de phishing rejouées, MFA réactivée. C’est ce type de preuve comportementale qu’attendent les autorités de contrôle dans le cadre de NIS2.
Pour les petites et moyennes collectivités, Engarde peut être acquis en gré à gré sous le seuil de la commande publique en gré à gré, sans procédure formalisée. Pour les EPCI plus importants, nous accompagnons la rédaction d’un besoin compatible avec votre centrale d’achat ou votre service marchés.
Branchement Microsoft 365 ou Google Workspace en quelques heures, pas de serveur à héberger, pas de LMS à administrer. Les agents reçoivent leurs rappels là où ils travaillent déjà, sans nouvelle interface à apprendre.
Les collectivités partagent leur surface d’attaque avec d’autres professions réglementées et croisent les sujets RGPD : ces pages détaillent comment Engarde y répond.
Engarde implémente concrètement les attendus des guides ANSSI sur la sensibilisation des agents, l’hygiène numérique, la MFA et la gestion des accès SaaS. Les nudges contextuels et les simulations de phishing traduisent ces recommandations en réflexes du quotidien, à l’endroit où les agents travaillent (Outlook, Teams, Microsoft 365). Nous ne revendiquons pas de qualification ANSSI ni de visa SecNumCloud : nous parlons d’alignement opérationnel avec les recommandations publiées.
La transposition NIS2 attend des collectivités concernées qu’elles puissent démontrer une véritable gestion du risque humain, et pas seulement un e-learning annuel. Engarde produit la trace comportementale : qui a reçu quel rappel, qui a corrigé un partage public, qui a réactivé sa MFA, qui a signalé un phishing. Cette preuve est exportable pour vos référents NIS2 et vos auditeurs.
Pour les petites et moyennes collectivités, Engarde peut être acquis en gré à gré sous le seuil de la commande publique en gré à gré, sans procédure formalisée. Pour les EPCI ou collectivités plus importants, nous aidons à rédiger un besoin compatible avec votre centrale d’achat (UGAP, RESAH, centrales régionales) ou votre service marchés.
Le branchement à Microsoft 365 ou Google Workspace prend quelques heures ; les premiers nudges et la première simulation de phishing sont actifs sous quelques jours. Aucun serveur à héberger, aucun LMS à administrer, pas de nouvelle interface pour les agents : tout passe par Outlook, Teams ou Slack. La DSI mutualisée garde la main sur le périmètre et les exports.
Non. Il s’agit ici d’Engarde, la plateforme française de cybersécurité comportementale, sur engarde.cc — à distinguer des autres acteurs partageant le nom Engarde (marque d’escrime, cabinets, autres éditeurs).
Engarde est la plateforme française de cybersécurité centrée sur le comportement humain, pensée pour les mairies, collectivités et EPCI qui doivent répondre aux exigences ANSSI et NIS2 sans avoir le budget d’un RSSI à plein temps. À distinguer des autres acteurs partageant le nom Engarde.
Demander un accès anticipé