Publier une annonce légale Consulter les annonces publiées Consulter les annonces des Greffes
Marchés Publics Ventes aux Enchères Annuaire Entreprises
Podcast
Podcasts
Video
Vidéos
France
Nos régions
Se connecter Se connecter
S’abonner
  • Accueil
  • Articles
  • La cybersécurité, un sujet encore peu exploré par les collectivités
Sauvegarder l'article
Identifiez vous, pour sauvegarder ce article et le consulter plus tard !
Je me connecte
Je m'abonne

La cybersécurité, un sujet encore peu exploré par les collectivités

En octobre, mois européen de la cybersécurité, l’Adico rappelle que toutes les communes, petites ou grandes, sont exposées aux cyberattaques et qu’il est urgent de renforcer la prévention.

ouis Corre, directeur du pôle confiance numérique de l’Adico. © Éloïse Le Névanic
ouis Corre, directeur du pôle confiance numérique de l’Adico. © Éloïse Le Névanic

Chaque année, le mois d’octobre est consacré à la sensibilisation aux enjeux de cybersécurité. L’occasion de rappeler que les collectivités locales, comme toutes les organisations, sont directement concernées par le risque numérique. Dans l’Oise, l'Association pour le développement et l’innovation numérique des collectivités (Adico), créée en 1990 pour accompagner l’informatisation des communes, s’est imposée comme un partenaire de référence.

Avec 58 salariés, un conseil d’administration composé de 12 élus locaux et plus de 1 600 structures adhérentes - dont 85 % des communes du département - elle agit comme un service informatique externalisé. Malgré la multiplication des incidents et les obligations réglementaires (comme la désignation d’un délégué à la protection des données), la cybersécurité peine encore à s’imposer comme une priorité budgétaire. «Notre rôle est d’accompagner les collectivités, de leur fournir un état des lieux, puis de les aider à déployer des solutions adaptées. La cybersécurité doit devenir une habitude de gestion, au même titre que la comptabilité ou la paie», résume Louis Corre, directeur du pôle confiance numérique de l’Adico.

Des risques réels

Si les cyberattaques touchent fréquemment les grandes entreprises ou métropoles, elles n’épargnent pas les petites structures. Les collectivités locales, y compris les plus modestes, sont également vulnérables. Une réalité que de nombreux acteurs publics peinent encore à saisir. «Sauf actions ciblées, les pirates vont identifier une faille de sécurité dans un serveur. Ce n’est qu’une fois à l’intérieur qu’ils se rendent compte qu’ils ont accès aux données d’une mairie», explique Louis Corre.

Première conséquence visible : le blocage de tous les services et l’impossibilité d’effectuer la moindre démarche. «Les collectivités touchées n’ont d’autre choix que de revenir au papier et de fonctionner en mode dégradé, parfois pendant un temps indéterminé. Cela représente un coût bien supérieur à celui de la prévention», assure-t-il. Au-delà de la paralysie, une cyberattaque peut entraîner le vol d’informations sur les administrés, les agents ou les élus.

Celles-ci, revendues sur le dark web, serviront ensuite à de nombreuses escroqueries. «À l’heure où de plus en plus de services sont dématérialisés, le vol de l’identité numérique constitue un véritable danger», alerte le directeur du pôle confiance numérique. Si l’intrusion est facilitée par des négligences internes, la responsabilité de la collectivité peut par ailleurs être engagée.

Des gestes simples

Pour se prémunir de ces intrusions, l’Adico insiste sur la nécessité d’adopter des gestes simples mais essentiels : disposer d’un nom de domaine professionnel, utiliser des mots de passe robustes, distincts et régulièrement renouvelés, ou encore vérifier que les mises à jour des logiciels soient effectuées de manière systématique. «On voit encore trop de communes utiliser des adresses Gmail ou Orange, ce qui les expose davantage aux piratages. La première étape, c’est d’avoir une identité numérique professionnelle», insiste Louis Corre. Il poursuit en évoquant les quatre piliers d’une sécurité renforcée prônés par l’Agence nationale de sécurité des systèmes d’information (ANSSI) : gouvernance, protection, défense et résilience.

Pour encourager cette prise de conscience, l’association, en partenariat avec Board of Cyber, a analysé entre septembre 2024 et septembre 2025 quelque 340 noms de domaine utilisés par les collectivités. «Ce n’est pas du tout intrusif et cela permet d’identifier des failles. Lorsque nous avions la main, nous le savons corrigées directement. Sinon, nous avons formulé un certain nombre de préconisations que les structures pouvaient ensuite transmettre à leurs prestataires», détaille Louis Corre.

Apporter des solutions aux usagers

Au-delà de leur propre sécurité, les acteurs publics sont aussi pourvoyeurs de solutions pour leurs administrés. Dans cette optique, l’Adico facilite le déploiement du dispositif gouvernemental 17 Cyber. Ce service en ligne propose un outil de diagnostic identifiant rapidement un problème et donne des conseils personnalisés. «C’est un guide pas à pas, qui oriente immédiatement les victimes de cybermalveillance vers les bons interlocuteurs et les aide à adopter les bons gestes», résume Louis Corre.

L’association peut très facilement intégrer le bouton 17 Cyber sur les sites internet municipaux. Elle l’a, par exemple, fait pour la mairie de Choisy-la-Victoire. «En plus de l’inclure sur son site, cette mairie a fait éditer des flyers pour informer les habitants», remarque Louis Corre. Cette forme de service à la population est intéressante. «Lorsqu’on est victime d’une arnaque en ligne, d’un vol de données ou d’un piratage, il y a forcément un effet de panique. Là, ce service accompagne vraiment les usagers», conclut Louis Corre.

Categories: