Cette semaine La lettre des Petites Villes pose 3 questions à Gilles Pirman, Chargé de mission Stratégie des territoires à l’ANSSI, pour mieux comprendre enjeux liés à la cybersécurité dans les petites villes.
- Quel est aujourd’hui le rôle de l’ANSSI auprès des communes, en particulier des petites villes souvent moins dotées en moyens humains et techniques ?
En tant qu’autorité nationale de cybersécurité, l’ANSSI œuvre au renforcement de la cyber-résilience de la France. Ayant initialement concentré son action sur les services de l’Etat et les opérateurs d’importance vitale, l’ANSSI est aujourd’hui engagée en faveur du renforcement de la cybersécurité de l’ensemble des organisations et notamment les collectivités.
Ces dernières années, l’ANSSI a notamment renforcé sa présence aux côtés des territoires, au travers de son réseau de délégués régionaux et par une approche partenariale avec l’écosystème territorial – mise en place de contacts avec des associations d’élus, travail avec les Campus cyber, les équipes de réponse à incident régionales (CSIRTs). Cette approche permet aujourd’hui à l’ANSSI de soutenir directement ou indirectement les collectivités quelle que soit leur taille.
L’ANSSI a également développé et va continuer à renforcer son offre de services composée de services numériques, d’outils pratiques, de recommandations dont l’accès a été simplifié avec le lancement de la plateforme MesServiceCyber. L’ANSSI peut également intervenir en soutien de collectivités victimes d’incidents de sécurité.
L’ANSSI travaille également étroitement avec l’ANCT dans la sécurisation de “la Suite territoriale” qui propose un ensemble de services numériques simples, souverains et sécurisés pour outiller les collectivités territoriales dans leurs besoins bureautiques essentiels (mails, docs, visio, etc.). La Suite s’adresse en particulier aux communes de moins de 3 500 habitants et aux EPCI de moins de 15000 habitants.
Enfin, dans le cadre des stratégies de l’Etat en matière de défense et de sécurité nationale, l’agence s’apprête à renforcer son interactivité avec les autorités territoriales de l’Etat et des collectivités. Elle le fera notamment dans le cadre de la transposition de la directive européenne NIS 2, qui vise les grandes entités territoriales et leurs établissements publics opérateurs de services hautement critiques ou critique.
- Quelles sont les principales menaces ou vulnérabilités que vous observez actuellement dans les collectivités locales, et quels réflexes prioritaires les maires devraient-ils adopter ?
Les collectivités sont, comme toutes les organisations, exposées au risque de cyberattaques ! Leurs impacts peuvent être lourds, sur la continuité des activités de la commune, sur les plans juridique notamment en cas d’atteinte aux données personnelles, au niveau financier ou encore réputationnel.
Les collectivités sont notamment les deuxièmes victimes des attaques par rançongiciel ou ransomware juste derrière les TPE et les PME.
Certaines vulnérabilités sont, également, liées aux usages de la collectivité elle-même. Au-delà, parfois, de l’obsolescence du matériel et des logiciels informatiques, des mesures simples de protection peuvent être ignorées. C’est, par exemple, la gestion des mots de passe, la confusion d’usage privé et professionnel des outils, le stockage fragile des données, etc. Les maires ont entre leurs mains de nombreux outils de prévention et de sécurisation car la cybersécurité des systèmes d’information de leur collectivité n’est pas qu’un sujet technologique : assurer la continuité des services publics locaux qu’ils assurent, sensibiliser aux bons gestes, anticiper la crise relèvent avant tout de la gouvernance et de ce que les professionnels nomment l’hygiène informatique. Face à eux, la menace est dense et protéiforme. Elle ne cible pas forcément ses victimes mais escompte, à grande échelle, sur les failles que laissent ouvertes les collectivités elles-mêmes. Ainsi une commune peut-elle être victime de rançongiciels qui bloquent les services et exfiltrent des données, d’hameçonnage par le biais de messages frauduleux, d’intrusions, de dénis de service qui ralentisse la vitesse des services Internet, de vols d’informations confidentielles impactant la collectivité, ses agents et ses usagers. Vu de l’ANSSI, une vingtaine d’incidents significatifs impliquant des collectivités sont traités chaque mois alors que qu’une collectivité sur dix déclare avoir été confrontée à un incident de sécurité informatique en 2024, selon Cybermalveillance.
- Quels outils ou dispositifs concrets (accompagnement, ressources, formations, etc.) les élus peuvent-ils mobiliser facilement pour renforcer leur protection ?
Les élus disposent aujourd’hui d’un écosystème d’outils concrets pour renforcer la cybersécurité de leur collectivité.
La première étape pour les décideurs locaux est de se poser les questions suivantes :
- Quel est le niveau de maturité cyber de ma commune ?
- Comment je me lance ?
Le meilleur moyen d’y répondre est de commencer par se rendre sur la plateforme MesServicesCyber, lancé par l’ANSSI en 2025 et qui centralise tous les services et toutes les ressources de l’ANSSI et de ses partenaires.
MesServicesCyber permet d’évaluer en 5mn la maturité cyber d’une organisation puis de demander à bénéficier d’un diagnostic cyber gratuit, proposé par l’ANSSI et accompagné par un Aidant cyber bénévole : le diagnostic Cyberdépart ! Ce diagnostic de premier niveau permet d’identifier des premières actions concrètes, faciles et rapides à mettre en oeuvre pou commencer à protéger sa commune contre le risque de cyberattaques.
MesServicesCyber propose également :
- Des services et outils clés-en-main pour sensibiliser, former, sécuriser et réagir aux cyberattaques, proposés par l’ANSSI et ses partenaires. Une sélection destinée aux collectivités a été spécialement créée !
- Les guides de l’ANSSI pour aller plus loin.
- La liste des financements publics pour soutenir les efforts de sécurisation.
- La liste des prestataires cyber labellisés par l’Etat (Cloud, protection, détection, réponse à incidents)
- Tous les contacts utiles pour vous orienter, notamment en cas d’attaque (CERT-FR, CSIRT régionaux). Le 17cyber de cybermalveillance propose aux particuliers et aux autres entités, un diagnostic permettant d’obtenir des recommandations en cas d’incident et d’être mis en relation avec un policier, un gendarme, un prestataire ou un CSIRT territorial.