Accueil
Actualités
Cybersécurité : les collectivités et communes françaises encore peu protégées


#CYBERSÉCURITÉ

Cybersécurité : les collectivités et communes françaises encore peu protégées



Les collectivités territoriales françaises sont devenues une cible privilégiée pour les cybercriminels. Pourquoi ? Tout simplement en raison de leur faible niveau de protection. Malgré les alertes répétées des experts en cybersécurité, de nombreuses communes continuent de sous-estimer les risques associés aux attaques informatiques.

Selon la troisième étude sur la maturité des collectivités en matière de cybersécurité publiée par Cybermalveillance.gouv.fr en novembre 2024, seulement 14 % des collectivités se sentent bien préparées en cas de cyberattaque.

Cette situation alarmante se dessine dans un contexte budgétaire complexe et dans un développement technologique croissant qui dépasse souvent les élus locaux. Face à la hausse constante des menaces, il devient crucial pour les communes françaises d'améliorer rapidement leur cybersécurité afin d'éviter des conséquences désastreuses sur leurs services et les données des citoyens.

A quel point les collectivités et les communes sont-elles devenues des victimes de choix ? Quels sont les défis qu’elles doivent relever pour améliorer leur cybersécurité ? Quelles sont les solutions envisagées ? On fait le point ensemble sur la situation actuelle.

UNE CIBLE DE CHOIX POUR LES CYBERATTAQUES

Les collectivités locales, telles que les mairies ou les intercommunalités (communauté des communes), détiennent une mine d’or d’informations sensibles que les hackers aimeraient bien récupérer. Nous pensons principalement aux données personnelles des citoyens comme :

  • des informations identitaires,
  • des documents financiers,
  • des informations administratives.

Malheureusement, même si ces données sont sensibles, celles-ci sont très souvent mal protégées. Toujours d’après l’étude, “1 collectivité sur 10 a été confrontée à une cyberattaque en 2024”. A priori et sans surprise avec les tendances générales de la cybersécurité, les incidents listés sont des cyberattaques de type hameçonnage.

Vous avez encore un doute sur l’importance de protéger les collectivités des cybercriminels ? Souvenez-vous, en 2022, la commune de Caen a été paralysée pendant plusieurs jours par une cyberattaque majeure. Autre exemple marquant : la ville de Saint-Nazaire et son agglomération ont vu un tiers des 450 serveurs municipaux infectés. Pour remettre l’ensemble du système informatique en marche, plusieurs mois ont été nécessaires. Plus récemment encore, une commune du Calvados, Mathieu, petite bourgade au nord de Caen a subi une cyberattaque avec comme arme un mail frauduleux. Ces exemples sont la preuve de la nécessité de protéger au mieux les collectivités et communes françaises.

DES DÉFIS SPÉCIFIQUES À SURMONTER POUR LA CYBERSÉCURITÉ DES COLLECTIVITÉS ET COMMUNES

La faiblesse des protections cyber des collectivités et communes françaises s'explique principalement par le manque de ressources financières, humaines et techniques, décidées par les élus.

Allouer un véritable budget à la hauteur de la cyber menace

Comme le souligne Guillaume Poupard, ancien directeur général de l'ANSSI : “La cybersécurité ne peut plus être considérée comme une option facultative, mais comme une obligation stratégique”. Pourtant, dans le monde des collectivités et des communes françaises, le cap n’est pas encore passé.

La preuve : d’après le dernier baromètre, 77 % des collectivités consacrent moins de 2 000 € à la sécurité informatique. Avec des faibles budgets, il est impossible d’embaucher un spécialiste de la protection cybercriminelle ou d’investir dans des solutions techniques adaptées.

Sensibiliser pour créer une prise de conscience des élus

C’est un fait : de nombreux élus locaux sont mal informés des risques existants et à venir en termes de cyberattaques. Seulement 22% des élus sont formés à la cybersécurité. La plupart des collectivités se contentent de solutions techniques comme les antivirus et anti-spam. Plus de ¾ des collectivités ne disposent pas de plans établis en cas de cyberattaques.

Ainsi, la sensibilisation et la formation des élus et des agents administratifs constituent une priorité essentielle pour renforcer efficacement la cyberdéfense de notre administration.

DES PISTES POUR RENFORCER LA CYBERSÉCURITÉ DE NOS COLLECTIVITÉS

Pour améliorer leur niveau de protection, les collectivités doivent envisager plusieurs pistes :

  • S’assurer que chaque commune, quelle que soit sa taille, possède une protection minimale pour assurer la protection des données et le fonctionnement de l’administration (anti-virus, anti-spam, sensibilisation du personnel…) ;
  • Mettre en place des audits de cybersécurité réguliers afin de sensibiliser, d'identifier et corriger toute vulnérabilité détectée sur des risques actuels et réels ;
  • Mettre en place des partenariats avec les communes voisines afin de mutualiser des ressources à l'échelle intercommunale ou départementale. Cela permettrait aux petites communes d'accéder à une protection plus performante, voire tout aussi qualitative que celle des grandes communes, tout en maîtrisant les coûts ;
  • Enfin, les collectivités et communes peuvent demander un soutien national de l'État et de l’ANSSI pour être accompagnées tant d’un point de vue technique que budgétaire (subventions).

Les collectivités françaises doivent impérativement améliorer leur cybersécurité pour se protéger efficacement des menaces grandissantes. La sensibilisation, les investissements ciblés et une meilleure mutualisation des ressources sont désormais indispensables.

Sans actions concrètes rapides, les communes risquent de subir des attaques coûteuses, mettant en péril leur fonctionnement et la sécurité des données des citoyens.