Zéro dépendance cloud : conformité NIS2 pour 1 000+ équipements sur 12 agences
Une collectivité territoriale gérant des services publics critiques sur 12 agences a déployé ConnectMyAssets entièrement sur site sans connectivité externe requise, atteignant la conformité NIS2 complète tout en préservant la souveraineté numérique.
Le défi
Des exigences strictes de souveraineté, des réseaux déconnectés et une nouvelle échéance réglementaire sans droit à l'erreur.
Exigences de souveraineté numérique
La politique nationale impose que toutes les données citoyennes et les outils de gestion d'infrastructure critique restent en territoire souverain sans qu'aucune donnée ne quitte les locaux contrôlés par l'administration. Les solutions de gestion réseau cloud étaient catégoriquement exclues.
Segments réseau totalement isolés
Plusieurs segments réseau classifiés n'ont aucune connectivité internet. Les outils NMS commerciaux existants nécessitaient des licences cloud, de la télémétrie ou des mises à jour dépendantes d'internet, les rendant inutilisables dans ces environnements.
Échéance de conformité NIS2
La directive NIS2 exige des entités essentielles qu'elles démontrent des inventaires d'actifs complets, des capacités de réponse aux incidents, la sécurité de la chaîne d'approvisionnement et la gestion des configurations. À 9 mois de l'échéance, la collectivité n'avait rien de cela en place.
Coordination inter-agences
12 agences avec des équipes réseau séparées, des fournisseurs différents et aucun inventaire commun. Le trafic inter-agences transitait par un backbone partagé qu'aucune équipe ne comprenait entièrement, créant des lacunes de responsabilité lors des incidents.
La solution
Un déploiement entièrement sur site qui donne à chaque agence une vue partagée tout en gardant toutes les données sur l'infrastructure souveraine.
Déploiement 100% sur site
ConnectMyAssets a été déployé dans le centre de données gouvernemental sans dépendance externe. Toutes les fonctions de découverte, sauvegarde et conformité fonctionnent sans connectivité internet. Les mises à jour sont appliquées via des packages hors ligne vérifiés par une revue de sécurité interne.
Inventaire unifié multi-agences
La découverte automatique du CMDB a scanné les 12 réseaux d'agences et le backbone partagé, produisant le premier inventaire complet de 1 000+ équipements. Chaque équipement est étiqueté avec l'agence propriétaire, la classification de criticité et le statut de conformité.
Trace d'audit complète
Chaque changement de configuration, événement de sauvegarde et tentative d'accès est journalisé avec l'identité de l'opérateur et l'horodatage. La trace d'audit est immuable et accessible aux responsables conformité habilités de toutes les agences.
Accès sécurisé avec Bastion
Tous les accès aux équipements transitent par le bastion intégré avec enregistrement de session et workflows d'approbation. Les opérateurs inter-agences ne peuvent accéder qu'aux équipements dans leur périmètre d'autorisation, et chaque session est enregistrée pour revue post-incident.
Résultats & Impact
Dépendances cloud
Conformité NIS2 atteinte
Équipements inventoriés sur 12 agences
Trace d'audit immuable
Fonctionnalites cles utilisees
CMDB
Découverte d'équipements multi-agences avec étiquetage de propriété, classification de criticité et statut de conformité NIS2.
Conformité
Tableaux de bord de conformité alignés NIS2 avec validation continue des contrôles et packs de preuves prêt-à-auditer.
Bastion
Accès sécurisé aux équipements avec enregistrement de session, workflows d'approbation et autorisation par agence.
Sauvegarde de configuration
Sauvegardes automatiques compatibles hors ligne avec historique complet des versions et journalisation immuable des changements.
Vault
Gestion centralisée des identifiants avec contrôle d'accès par agence et politiques de rotation.
Prêt pour une gestion réseau souveraine ?
Découvrez comment ConnectMyAssets se déploie entièrement sur site pour répondre aux exigences de souveraineté et NIS2 les plus strictes.
