Cyberterrain miné : pourquoi les collectivités locales marchent sur des œufs numériques

Les résultats du 3e baromètre de la maturité cyber des collectivités françaises, publié par Cybermalveillance.gouv.fr, mettent en lumière une situation préoccupante. Malgré une meilleure prise de conscience globale des enjeux de cybersécurité, les collectivités de moins de 1 000 habitants restent largement sous-équipées face aux cybermenaces croissantes.
 

Un niveau d’exposition élevé et une protection insuffisante

 
Près de 70 % des petites communes disposent de moins de 10 agents et d’un budget informatique annuel inférieur à 5 000 €. Ces contraintes impactent directement leur capacité à se doter d’outils de sécurisation performants. Résultat : seules 14 % des collectivités se déclarent prêtes à faire face à une cyberattaque, et 30 % estiment leur niveau de protection insuffisant.

« On s’est beaucoup plus concentrés sur le fait d’augmenter les services qu’on offrait à la population via le numérique, qu’au fait de protéger l’architecture de ces systèmes » Christophe Béchu, Maire d’Angers.

Les cyberattaques ciblant les collectivités locales augmentent en fréquence et en sophistication, comme en témoignent plusieurs cas récents :

• Marseille : En 2020, c’est la première collectivité importante à être frappée par un rançongiciel qui frappera aussi d’autres communes du secteur. En pleine crise COVID, difficile de gérer les cimetières sans logiciel.
• Angers : En janvier 2021, un ransomware a paralysé les systèmes de la mairie, obligeant à travailler en mode dégradé pendant plusieurs jours. Témoignage intéressant du maire de l’époque, Christophe Béchu, sur Brut qui expose le cœur du problème.
• Oloron Sainte Marie : juin 2021 des pirates informatiques prennent le contrôle du système de relevage de la station d’assainissement et réclament une rançon
• Annecy : Décembre 2021 80k€ de pertes pour la ville d’Annecy en raison d’une cyberattaque rendant le stationnement gratuit.
• Normandie : En décembre 2022, la région Normandie a subi une cyberattaque qui a mis hors service 600 serveurs et 1 500 ordinateurs, impactant les horaires de bus et le travail des employés.

Ces incidents mettent en lumière les risques concrets pour les citoyens et les infrastructures locales, mais aussi la nécessité de solutions adaptées.
 

Une fracture numérique entre petites et grandes collectivités

 
L’écart se creuse entre les petites collectivités et celles de plus de 1 000 habitants, qui disposent généralement de budgets plus conséquents et d’équipes IT dédiées. Les grandes collectivités peuvent ainsi :

• Investir dans des outils avancés conformes à NIS2 et au RGPD.
• Déployer des plans de continuité d’activité (PCA).
• Former régulièrement leurs agents à la cybersécurité.

En revanche, les petites communes manquent de ressources et de formation. Souvent dépourvues de responsables informatiques, elles peinent à structurer leur gouvernance numérique et à adopter des outils conformes aux standards souverains.
 

Des solutions souveraines pour renforcer la résilience numérique

 
Pour aider les collectivités à surmonter ces défis, Whaller propose des solutions sécurisées et accessibles comme Whaller RÉSLIENCE une plateforme qui peut également être déployée dans un environnement qualifié SecNumCloud :

• Hébergement souverain : Whaller RÉSILIENCE garantit une protection optimale des données sensibles en s’appuyant sur des infrastructures françaises, hébergées chez OVHcloud, à l’abri des législations extraterritoriales comme le Cloud Act.
• Sphères cloisonnées et chiffrées : Ces espaces collaboratifs garantissent la confidentialité des échanges entre élus, agents et partenaires.
• Conformité à la doctrine « Cloud au Centre » : Whaller répond aux besoins des collectivités tout en respectant les standards de sécurité européens.
• Interface intuitive : Pensée pour une adoption rapide, même par des équipes ayant peu de compétences techniques.

Avec Whaller RÉSLIENCE, les collectivités locales disposent d’un outil souverain pour sécuriser leurs communications, protéger leurs données stratégiques et garantir leur résilience face aux cyberattaques.
 

Recommandations concrètes pour agir dès aujourd’hui

 
Pour répondre aux défis posés par les cybermenaces, voici des actions prioritaires que les collectivités peuvent mettre en œuvre dès maintenant :

1. Évaluer leur niveau de cybersécurité grâce à un audit détaillé.
2. Mettre en place un PCA pour garantir la continuité des services en cas d’attaque.
3. Se préparer à la crise et sa gestion en utilisant Whaller résilience
4. Former les élus et agents à détecter et à prévenir les cyberrisques.
5. Collaborer avec des acteurs spécialisés, comme Cybermalveillance.gouv.fr, pour bénéficier d’un accompagnement adapté.

Résultats en infographie de l’étude

Rejoignez-nous : pour en savoir plus sur la façon dont Whaller peut transformer la collaboration numérique de votre organisation, visitez notre site web ou contactez-nous directement.

📖 En savoir plus : Souveraineté Numérique et cybersécurité.