SECTEUR · ADMINISTRATIONS PUBLIQUES

État central,
régions, communes et agences.

Les Administrations Publiques opèrent sous des cadres nationaux de sécurité (ANSSI en France, BSI en Allemagne, ENS en Espagne, AgID en Italie), NIS2 pour entités essentielles du secteur public, RGPD. Itamite couvre la couche TIC opérationnelle avec templates pré-configurés.

Voir tarifs Démo AP

Pourquoi les AP nécessitent inventaire TIC et audit immuable

Les cadres de sécurité publics exigent un inventaire à jour des actifs, contrôle de configuration, gestion des changements, gestion des vulnérabilités, protection contre code malveillant, monitoring et journaux d'activité inaltérables. Itamite couvre toutes ces mesures opérationnelles avec des templates prêts pour audit CERT-FR.

NIS2 s'applique aux entités du secteur public fournissant des services essentiels : santé publique, transport, énergie, eau, AP gérant des infrastructures critiques, services d'intelligence, forces de sécurité. La couche d'évidence technique exigée par NIS2 est exactement celle qu'Itamite génère par défaut.

Cas typiques : commune moyenne (50 000 hab) avec 800 postes en mairies. Conseil départemental avec 1 500 fonctionnaires. Direction régionale avec 3 000 postes dans 20 bâtiments. Établissement public (institut, autorité portuaire, agence) avec 200-500 postes. Université publique avec 5 000 postes BIATSS+enseignants.

CAS D'USAGE EN AP

Ce qu'Itamite fait pour l'Administration Publique

Inventaire d'actifs mis à jour en temps réel

Inventaire complet du matériel, logiciel, configurations, dépendances et propriétaires. Conforme aux exigences des cadres de sécurité publics avec exportation auditable. Zéro processus manuel : l'agent rapporte les changements automatiquement.

Templates pré-configurés Haut/Moyen/Basique

Catégorisation de sécurité détectée par tenant. Applique automatiquement les mesures correspondantes à la catégorie : chiffrement, authentification, monitoring, rétention des journaux. Prêt pour rapport de conformité.

Conformité NIS2 secteur public

Pour AP fournissant des services essentiels (santé, transport, énergie, eau, infrastructure critique). Templates alignés avec les CSIRT nationaux et CERT-FR. Notification automatique d'incidents en format compatible avec ANSSI.

Audit immuable hash-chain pour Cour des Comptes et CERT-FR

SHA-256 impossible à manipuler même par les administrateurs de l'organisme. Couvre les exigences d'audit externe par Cour des Comptes, IGF, ANSSI. Rétention configurable jusqu'à 10 ans.

Accès distant aux sites territoriaux

Support unifié à tous les sites territoriaux sans déplacement. Sessions chiffrées E2E, autorisation just-in-time, enregistrement optionnel, MFA obligatoire. Essentiel pour petites communes sans TIC propre dépendantes de la communauté de communes.

Déploiement de logiciel autorisé par catalogue

Distribution silencieuse de logiciel autorisé du catalogue de l'organisme aux postes corrects. Détection de logiciel non autorisé (shadow IT). Conforme à la politique logicielle ANSSI et réduit le risque de licences non conformes.

Programme Itamite Secteur Public

Pour Administrations Publiques : conditions spéciales en marché public, possibilité d'homologation centralisée, support multi-langues, templates pré-configurés Haut + Moyen + Basique, intégration avec systèmes centraux de l'organisme (LDAP/Active Directory, SSO avec FranceConnect Pro), support pour environnements on-premise sans connexion à Internet (site privé), formation à l'équipe TIC dans les cadres ANSSI/CERT-FR.

Templates ANSSI/PSSI-E : Haut + Moyen + Basique pré-configurés selon référentiel applicable
Support multi-langues : français + langues régionales européennes
Pré-homologation : possibilité d'homologation préalable pour marchés publics
On-premise air-gapped : disponible pour sites avec réseau privé (RIE, RIMBA)
Support : horaires fonction publique (L-V 8:00-15:00) ou 24x7 pour SE

FAQ

Questions du secteur public

Itamite est-il conforme aux exigences de catégorie Haute ?

Oui. Les templates de catégorie Haute couvrent toutes les mesures opérationnelles et de protection applicables à la couche TIC : inventaire, configuration, patches, hardening, authentification, autorisation, journalisation, cryptographie. Pour SLA Haut, hébergement on-premise ou dans CSP certifié SecNumCloud est requis.

Comment est contracté Itamite depuis une AP ?

Via marché public : il y a des conditions spécifiques pour Commission d'Appel d'Offres avec homologation centralisée. Alternativement, Itrion est référencé en UGAP et au Système National d'Achat Public. Contact à aapp@itamite.com pour cahier des charges type.

Peut-il opérer sans Internet (RIE / réseau privé) ?

Oui. Itamite Enterprise on-premise air-gapped disponible pour AP avec site privé. Déploiement complet sur votre infrastructure, sans trafic sortant vers Internet. Support via VPN dédié ou session sur site selon conditions de sécurité de l'organisme.

Et pour petites communes sans équipe TIC ?

Itamite a une modalité gérée par Communauté de Communes ou Syndicat Mixte : l'organisme intercommunal déploie la plateforme et les petites communes opèrent comme tenants délégués. Coût par commune très réduit. Cas documentés avec deux Communautés.

Secteur public prêt pour audit ANSSI

Démo Enterprise avec templates Haut + Moyen + Basique pré-configurés. Cahier des charges type et conditions de marché public préparés.