Numérisation des démarches administratives, généralisation de la dématérialisation, multiplication des objets connectés… les collectivités locales vivent une véritable révolution numérique. Mais cette transformation accélérée ne va pas sans risques. En première ligne face aux cybermenaces, les mairies, départements et régions sont devenus des cibles privilégiées pour les cybercriminels. Le Carrefour des Collectivités Locales de Besançon 2025 met justement en lumière cet enjeu crucial : comment protéger les infrastructures publiques locales dans un contexte de cyberattaques de plus en plus sophistiquées ?
Un paysage numérique à risque
Depuis quelques années, les attaques contre les services publics locaux se multiplient. En 2019 l’agglomération de Grand Cognac subissait une cyberattaque, due à un virus dans son serveur principal. Conséquence : des milliers de documents perdus et une activité ralentie pendant des mois. En 2021, c’est la ville d’Angers qui a vu son système informatique entièrement paralysé par un ransomware. Selon l’ANSSI (Agence nationale de la sécurité des systèmes d’information), environ un tiers des cyberattaques déclarées en France concernent les collectivités territoriales et les établissements publics locaux.
Pourquoi ? Parce que ces structures disposent de données sensibles : informations d’état civil, dossiers sociaux, données de santé, documents cadastraux… Or, elles manquent souvent de moyens, de compétences techniques ou de dispositifs de protection à jour.
Des menaces polymorphes
Les cybermenaces qui visent les collectivités sont variées, et leur sophistication ne cesse de croître :
- Ransomware (rançongiciel) : Un logiciel malveillant chiffre les données et demande une rançon pour les restituer.
- Phishing (hameçonnage) : Des mails frauduleux piégés tentent de dérober des identifiants ou de diffuser des virus.
- Déni de service (DDoS) : Des attaques saturent les serveurs pour rendre un site ou une plateforme indisponible.
- Exploitation de failles techniques : Dans des logiciels ou des serveurs obsolètes ou mal configurés.
Les conséquences : bien au-delà de l’informatique
Les effets d’une cyberattaque sont concrets et immédiats : impossibilité de délivrer des documents administratifs, fermeture temporaire des guichets, perte de données, mise en danger des personnes dans certains cas (notamment en lien avec la santé ou la sécurité). Mais les impacts sont aussi durables : perte de confiance des citoyens, coûts de reconstruction élevés, et image durablement écornée.
Réagir, mais surtout anticiper
Face à cette menace, il ne s’agit pas seulement de réagir, mais de mettre en place une véritable stratégie de prévention. Voici quelques leviers concrets :
Renforcer la sécurité informatique :
- Mettre à jour régulièrement tous les logiciels et systèmes d’exploitation.
- Mettre en place des pare-feux, antivirus et dispositifs de détection des intrusions.
- Sauvegarder régulièrement les données sur des serveurs externes.
Former les agents :
- Sensibiliser les agents aux risques liés aux mots de passe faibles ou aux pièces jointes douteuses.
- Organiser des simulations d’attaque pour tester les réflexes de sécurité.
Mutualiser les moyens :
Certaines structures comme le CSIRT-BFC (Centre de réponse aux incidents cyber en Bourgogne-Franche-Comté) accompagnent les collectivités de la région. Ce type d’acteur permet de bénéficier d’un appui technique, juridique et stratégique en cas d’incident.
Une culture de la cybersécurité à construire
La cybersécurité ne concerne pas que les DSI. Elle doit devenir l’affaire de tous : élus, agents, prestataires. Il ne s’agit pas uniquement d’acheter des logiciels ou de souscrire à une assurance, mais bien de construire une culture de la vigilance, ancrée dans les pratiques quotidiennes.
Le numérique offre ainsi des opportunités immenses pour les territoires. Mais il ne peut se déployer sereinement sans une sécurité robuste. Protéger ses systèmes, c’est protéger les citoyens et garantir la continuité du service public. Au Carrefour des Collectivités Locales 2025, cette prise de conscience collective sera un moment clé pour faire avancer la cybersécurité comme levier de confiance, d’innovation et de résilience.
Sources et ressources utiles :
- Vidéo. Charente : le jour où l’agglomération de Grand-Cognac était la cible d’une cyberattaque de grande ampleur
- La métropole d’Angers victime d’un rançongiciel qui paralyse ses systèmes informatiques
- CSIRT-BFC – Centre de réponse aux incidents cyber en Bourgogne-Franche-Comté
- ANSSI – Agence nationale de la sécurité des systèmes d’information
- AGENCE RÉGIONALE DU NUMÉRIQUE ET DE L’INTELLIGENCE ARTIFICIELLE – ARNIA BFC
