La Cybersécurité, un enjeu crucial pour les collectivités territoriales

Actualité | Publié le 30/09/2025

À l'occasion du Cybermois (la grande campagne de sensibilisation de l'ANSSI qui se tient tous les ans en octobre) zoom sur un sujet d'une importance capitale : la cybersécurité dans le secteur public local.

Un enjeu stratégique pour les collectivités

L’actualité nous le rappelle (trop) régulièrement : les collectivités territoriales, mairies et établissements publics restent des cibles de choix pour les hackers. D’ailleurs, saviez-vous que 30% des collectivités territoriales avaient déjà été victimes d’un rançongiciel ? 

Avec l'avènement des nouvelles technologies, la prolifération des appareils connectés et la hausse de la dématérialisation les cyberattaques sont de plus en plus fréquentes,

La protection des données et la sécurité informatique sont ainsi des enjeux primordiaux pour les collectivités territoriales. Elles détiennent et gèrent de nombreuses données sensibles, qu’elles soient relatives aux administrés ou à l’Etat : informations personnelles des citoyens, dossiers d'urbanisme, données financières, etc. 

Données qui, une fois subtilisées, peuvent être utilisées pour demander le paiement d’une rançon dans le cas d’une attaque par ransomware, revendues et/ou exploitées pour usurper plus efficacement une identité.

Cyberattaque : quelles conséquences ?

Les cyberattaques ont des impacts très concrets, qui vont bien au-delà de la disponibilité des postes de travail informatiques et s’étendent aux capacités même de fonctionnement de la collectivité touchée.

Une faille de sécurité peut entraîner des conséquences désastreuses :

  • Interruption de service pour les citoyens (impossibilité d'accéder aux services en ligne, blocage des systèmes internes)
  • Fuite de données ou atteinte à la vie privée, engageant la responsabilité de la collectivité
  • Impact financier important (rançons, coûts de restauration des systèmes)
  • Perte de confiance des administrés
  • Garantir la sécurité informatique, c'est assurer la continuité du service public et protéger les intérêts de vos citoyens

Quelques bonnes pratiques

Si le risque zéro n’existe pas en matière de cybersécurité, voici quelques conseils pour protéger votre structure.

  • Mise en place d’une veille efficace : 45% des collectivités déclarent que le manque de connaissances en cyber est un frein important à l’acquisition d’un bon niveau de sécurité. Il est donc essentiel de se tenir informé au quotidien
  • Faire les mises à jour : de nouvelles failles de sécurité sont découvertes tous les jours ; appliquer les mises à jour dès leur publication réduit les risques
  • Ne pas mélanger usages professionnels et personnels : qu’il s’agisse des boîtes mails ou des smartphones, il est indispensable d’avoir recours à des outils réservés à l’usage professionnel et spécialisés pour réduire la surface d’attaque
  • Un élu averti en vaut deux : avoir des plans de continuité/reprise d’activité en place vous permettra de gagner en sérénité, y compris en cas d’attaque. Savoir avant la crise qui contacter et quelles mesures d’urgence mettre en place vous fera gagner du temps et de précieuses ressources le jour J
  • Ne jamais payer la rançon demandée lors d'une attaque : vous n’êtes pas certain de récupérer vos données ou bien que les données potentiellement dérobées ne seront pas rendues publiques ou utilisées à des fins frauduleuses. De plus, vous encourageriez les cybercriminels à surenchérir et/ou chercher à vous attaquer à nouveau et financeriez le développement de leur activité.