MesServicesCyber : l’ANSSI lance sa plateforme pour muscler la cybersécurité des organisations

Jean-Baptiste Demaison, responsable du laboratoire de l’innovation publique de l’ANSSI, revient sur la genèse de la plateforme MesServicesCyber, ses objectifs et son rôle dans l’accompagnement des organisations publiques et privées face aux enjeux croissants de cybersécurité. Il éclaire également les liens entre la plateforme lancée en mars 2025 et la directive européenne NIS2, ainsi que la place essentielle des territoires dans cette dynamique.

Pouvez-vous vous présenter ?

Je suis responsable du laboratoire de l’innovation publique de l’ANSSI, que j’ai rejoint il y a plus de dix ans. J’y ai débuté au sein des relations internationales, où j’ai coordonné les affaires multilatérales aux niveaux européen et onusien, ainsi que des actions bilatérales. Cette expérience m’a notamment conduit à représenter la France au conseil d’administration de l’ENISA, l’agence européenne pour la cybersécurité.

Je me suis progressivement intéressé aux enjeux nationaux et à l’action de l’État dans l’accompagnement des organisations publiques et privées en matière de cybersécurité. J’ai ensuite exercé comme conseiller auprès du sous-directeur stratégie, avec plusieurs missions passionnantes, dont la préfiguration du Campus Cyber en tant que rapporteur pour la mission.

Convaincu que de nouveaux leviers et de nouvelles méthodes pouvaient être mobilisés — notamment inspirées par les sciences humaines et sociales — j’ai proposé la création de laboratoires d’innovation, qui existe désormais depuis cinq ans.

MesServicesCyber : une porte d’entrée vers l’offre publique de cybersécurité

Qu’est-ce que la plateforme MesServicesCyber portée par l’ANSSI ?

Le lancement de MesServicesCyber a été annoncé lors de l’édition 2025 du Forum InCyber à Lille par Vincent Strubel, directeur général de l’ANSSI et est un nouveau service numérique créé en mode “startup d’Etat”.

Son objectif est de faciliter l’accès, pour les organisations publiques et privées, à l’ensemble des solutions gratuites proposées par l’ANSSI, mais aussi par d’autres acteurs de référence comme Cybermalveillance.gouv.fr ou la CNIL. L’intégralité des guides de l’ANSSI y est centralisée et présentée de manière plus accessible aux utilisateurs, avec la volonté d’aider les organisations à s’emparer des bons outils, au bon moment.

MesServicesCyber vise également à accompagner les efforts de sécurisation des entreprises et des organismes publics sur la durée, en fournissant d’autres informations et ressources utiles comme les contacts cyber nationaux, territoriaux et sectoriels, la liste de tous les prestataires cyber labelisés par l’Etat et les financements cyber mis à jour en continu !

Des outils concrets pour initier la démarche de sécurisation

Quels sont les principaux services intégrés à la plateforme en plus de l’aspect informatif ?

Le dispositif phare de la plateforme est le diagnostic Cyberdépart. Il s’agit d’un diagnostic de premier niveau, réalisé à la demande de l’organisation, et conduit avec l’appui d’un aidant cyber. Ces aidants sont soit des agents publics nationaux ou territoriaux, soit des bénévoles membres d’associations œuvrant pour le renforcement de la confiance numérique.

Ce diagnostic, gratuit et anonyme, dure environ une heure. Il permet d’identifier six premières actions rapides, peu coûteuses et efficaces pour se protéger contre les risques cyber les plus courants. Il esquisse également un premier plan d’action pour engager l’organisation sur la bonne trajectoire.

Ce point est essentiel : de nombreuses organisations ne savent pas qu’elles ont besoin d’aide, ni même que des dispositifs existent pour les accompagner. D’autres souhaitent agir, mais ne savent pas par où commencer et ne souhaitent pas nécessairement se tourner immédiatement vers un prestataire spécialisé. MesServicesCyber répond précisément à ce besoin.

La plateforme propose également un test de maturité cyber, qui compte aujourd’hui plus de 7 000 réponses. Réalisable en trois minutes, il permet d’évaluer de manière indicative le positionnement global d’une organisation : prise en compte des risques, existence d’objectifs de réduction des risques, plan d’action cyber, ressources humaines dédiées, budget alloué — idéalement autour de 10 % du budget informatique. Ce test aide ensuite les acteurs accompagnants à orienter les organisations vers les solutions les plus adaptées à leur progression.

MesServicesCyber au cœur de l’accompagnement NIS2

Quels liens la plateforme MesServicesCyber entretient avec la directive européenne NIS2 ?

MesServicesCyber s’adresse à l’ensemble des entités concernées par la directive NIS2. Le diagnostic cyber est notamment adapté aux entités régulées qui souhaitent commencer à agir pour leur cybersécurité mais ne savent pas par où commencer. S’il ne constitue pas une démarche de mise en conformité à proprement parler, il permet néanmoins de s’inscrire dans une dynamique de sécurisation qui constitue l’esprit et l’objectif de la directive.

Toutes les ressources dédiées aux entités régulées sont rassemblées dans une sélection spécifique NIS2. Par ailleurs, un site complémentaire, Mon Espace NIS2, fournit des informations détaillées sur la directive et propose un test permettant de vérifier si une organisation est concernée ou non. Ce site est bien entendu accessible depuis MesServicesCyber.

Quel rôle peuvent jouer les campus cyber territoriaux, les territoires pour la plateforme et les services induits par NIS2 ?

À l’ANSSI, nous sommes convaincus que l’échelon territorial — et en particulier régional — est extrêmement pertinent pour accompagner à la fois l’écosystème économique et les collectivités dans leur montée en maturité cyber.

Nous échangeons déjà avec les campus cyber et les CSIRT territoriaux, mais je suis convaincu qu’il est nécessaire d’aller encore plus loin dans cette coopération. Ces acteurs sont essentiels au développement de la cybersécurité dans les territoires, et nous comptons fortement sur eux pour faire connaître les dispositifs proposés par MesServicesCyber et NIS2 et qu’ils s’approprient ces outils ! Je souhaite aussi m’adresser à l’ensemble des CCI, fédérations professionnelles et sectorielles qui sont au quotidien au contact des entreprises que nous cherchons à accompagner : travaillons ensemble à faire connaître ces dispositifs utiles au renforcement de la cybersécurité de ces organisations et plébiscités par celles qui en ont déjà bénéficié avec un taux de satisfaction de plus de 9 sur 10 !

En quoi NIS2 constitue une opportunité pour les entreprises ?

L’état de la menace reste préoccupant. Le panorama de la menace 2024 publié par l’ANSSI fait état de plus de 15 % d’augmentation des incidents de sécurité signalés. La menace est systémique et demeure très forte, comme les rançongiciels, qui touchent particulièrement les organisations disposant de moyens financiers (“big game hunting”) et peuvent avoir des conséquences extrêmement graves.

Face à ce constat, et au regard de la maturité cyber encore insuffisante de nombreuses structures, tous les leviers permettant de mettre en mouvement et d’accompagner les organisations – qu’elles soient directement régulées ou concernées par effet de capillarité – sont absolument indispensables.

Le nouveau cadre réglementaire que constitue NIS2 emporte évidemment de nouvelles obligations mais est, à ce titre, aussi une opportunité pour permettre aux organisations concernées de progresser et d’entraîner avec elles l’ensemble de l’écosystème : prestataires, sous-traitants, etc.

Quelle est la suite des projets pour le Lab Innovation de l’ANSSI ?

MesServicesCyber, comme l’ensemble des produits numériques incubés par le Lab, est développé de manière agile par des équipes très engagées. Ces services vont continuer à évoluer en intégrant les retours des utilisateurs, des acteurs territoriaux et des bénéficiaires finaux.

Nous encourageons donc vivement les utilisateurs à échanger avec nos équipes via le centre d’aide, que ce soit pour MesServicesCyber ou pour nos autres produits, comme MonServiceSécurisé, destiné aux entités publiques. Ce service, bien connu des collectivités et des acteurs territoriaux, accompagne les projets de sécurisation des systèmes d’information et leurs démarches d’homologation. Il a, d’ailleurs, été sélectionné comme Service à Impact National par la Direction interministérielle du numérique en mars 2025.