Cyberattaques contre les collectivités : comment mieux coordonner la réponse territoriale

Yoann Saturnin De Ballangen
Ministère de l'Intérieur

Seules 14 % des collectivités se déclarent prêtes à faire face à une cyberattaque. Cette vulnérabilité appelle une meilleure articulation entre les ressources de l'État et les besoins des territoires.

Dans la nuit du 31 décembre 2024, quinze sites internet de communes françaises ont été rendus inaccessibles par des attaques par déni de service. Marseille, Bordeaux, Nantes, Nice, Montpellier figuraient parmi les cibles. Le groupe pro-russe NoName057(16) a revendiqué ces actions. Sans conséquence grave sur les services publics, ces attaques rappellent néanmoins une réalité préoccupante : selon le baromètre 2024 de Cybermalveillance.gouv.fr, 86 % des collectivités ne se sentent pas suffisamment préparées.

Ce constat interroge. Non pas sur la compétence des agents territoriaux, mais sur les moyens dont ils disposent. Comment une commune de 3 000 habitants, avec un budget informatique de quelques milliers d'euros, peut-elle se prémunir contre des menaces qui mobilisent des moyens parfois étatiques ?

Des ressources nationales qui existent, mais restent méconnues

L'État a développé ces dernières années un arsenal d'outils à destination des collectivités. Le numéro 17 Cyber, lancé en 2024, permet de signaler un incident. La plateforme MonExpertCyber met en relation avec des prestataires labellisés. MesServicesCyber propose des diagnostics gratuits. La « Suite territoriale » offre des solutions souveraines de messagerie et de collaboration.

Pourtant, le baromètre révèle que beaucoup de collectivités ignorent ces dispositifs. Le problème n'est pas l'absence de moyens, mais leur diffusion. C'est là que la coordination territoriale prend tout son sens.

Le rôle possible des préfectures dans cette coordination

Les préfectures disposent d'une infrastructure de gestion de crise éprouvée : le Centre opérationnel départemental (COD). Ce dispositif, conçu pour les catastrophes naturelles ou les accidents industriels, pourrait utilement intégrer la dimension cyber.

Concrètement, cela signifierait plusieurs choses. D'abord, faire du préfet un relais d'information vers les maires sur les dispositifs nationaux existants. Ensuite, intégrer des scénarios cyber dans les exercices de sécurité civile déjà organisés. Enfin, faciliter la mutualisation entre petites communes pour l'accès à des prestations de cybersécurité.

Cette approche ne demande pas de créer de nouvelles structures. Elle consiste à utiliser des circuits existants pour un besoin nouveau.

Intégrer le cyber dans les plans communaux de sauvegarde

Les Plans communaux de sauvegarde (PCS) prévoient les réponses aux inondations, aux tempêtes, aux accidents technologiques. La cyberattaque n'y figure généralement pas, alors qu'elle peut paralyser tout autant les services municipaux.

Quelques questions simples mériteraient d'y être traitées : que faire si le système de paie est bloqué par un rançongiciel la veille du versement des salaires ? Comment communiquer avec les administrés si le site internet et la messagerie sont indisponibles ? Quels sont les contacts d'urgence à l'ANSSI et chez les prestataires ?

Les services préfectoraux, qui accompagnent déjà les communes dans l'élaboration de leurs PCS, pourraient proposer un volet type sur ces sujets.

La mutualisation, une piste pragmatique

Le baromètre 2024 indique que 77 % des petites communes consacrent moins de 2 000 euros par an à leur cybersécurité. À ce niveau de budget, il est illusoire d'attendre une protection robuste.

La mutualisation à l'échelle intercommunale ou départementale pourrait changer la donne. Un exercice de crise cyber organisé pour dix communes coûte proportionnellement moins cher que dix exercices séparés. Un contrat groupé avec un prestataire de supervision permet d'accéder à des compétences autrement inaccessibles.

Les préfectures, par leur connaissance du tissu local et leur capacité à réunir les acteurs, peuvent jouer un rôle de facilitateur dans ces démarches.

Une responsabilité partagée

La cybersécurité des collectivités ne relève pas d'un acteur unique. L'ANSSI définit la doctrine et fournit l'expertise de haut niveau. Les éditeurs développent des solutions. Les collectivités doivent s'approprier les bonnes pratiques. Et l'échelon préfectoral peut contribuer à faire le lien entre ces différents niveaux.

Les attaques du Nouvel An 2025 n'ont causé que des désagréments temporaires. La prochaine fois, les conséquences pourraient être plus lourdes. Le moment semble venu de structurer une réponse qui ne laisse aucun territoire démuni.