Face à la montée des cybermenaces, les petites villes doivent renforcer la protection de leurs services publics et accompagner élus comme agents dans l’acquisition des bons réflexes numériques. La Lettre des Petites Villes donne la parole à Jérôme Notin, Directeur général de Cybermalveillance.gouv.fr.
1. Pouvez-vous nous présenter le dispositif Cybermalveillance.gouv.fr et expliquer concrètement comment il accompagne les petites villes souvent moins dotées en ressources numériques et en expertise cybersécurité ?
Cybermalveillance.gouv.fr est la plateforme nationale de prévention et d’assistance face aux cybermenaces. Elle informe en continu sur l’évolution des risques, leurs impacts et les bonnes pratiques à adopter pour s’en protéger.
Concrètement, nous mettons à disposition des ressources gratuites : vidéos, fiches pratiques, guides ou affiches, facilement utilisables par tous.
Nous accompagnons aussi les petites villes dans leur montée en maturité. Nous les avons interrogées dans le cadre d’un baromètre* : seules 14 % d’entre elles se considèrent bien préparées ; près de 8 sur 10 ne savent pas si elles disposent d’une procédure de réaction en cas d’incident*. Notre rôle est donc de les accompagner dans leur démarche de cybersécurité, avec des ressources accessibles et adaptées à leurs besoins.
C’est pour cela que nous avons développé le service Mon ExpertCyber (securisation.cybermalveillance.gouv.fr) afin de leur permettre, dans le respect des marchés publics, d’identifier des prestataires locaux en capacité de les accompagner dans leur sécurisation.
*Étude 2024 conduite par OpinionWay pour Cybermalveillance.gouv.fr du 26 août au 4 octobre en ligne :
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/cp-etude-2024-cybersecurite-collectivites
2. Quelles sont aujourd’hui les principales menaces ou incidents que vous observez dans les collectivités locales, et quels premiers réflexes ou mesures prioritaires les maires devraient-ils mettre en place pour mieux se protéger ?
Les collectivités sont des cibles vulnérables, quelle que soit leur taille, et sont surreprésentées dans les demandes d’assistance par rapport aux particuliers et entreprises. En 2025, la menace s’est à la fois diversifiée et intensifiée. On observe notamment un retour de modes opératoires déjà connus, adaptés à la cible et combinés à de nouvelles techniques.
Parmi les attaques les plus fréquentes que nous avons constatées : le piratage de comptes, l’hameçonnage et les rançongiciels. Les collectivités ont également été touchées par les fraudes au virement.
Face à cela, quelques priorités s’imposent sur les volets techniques : sécuriser les accès et les systèmes (gestion des mots de passe, mises à jour, sauvegardes…), mettre en place des procédures simples en cas d’incident, mais aussi sur le plan humain : sensibiliser élus et agents.
La cybersécurité n’est pas seulement une question technique, c’est un enjeu d’organisation.
3. Comment les élus peuvent-ils mobiliser 17Cyber en cas d’attaque ou de suspicion d’incident, et quels outils ou formes d’accompagnement proposez-vous pour les aider à prévenir les risques en amont ?
Le service 17Cyber permet aux collectivités et à leurs administrés de bénéficier gratuitement d’une assistance en ligne en cas d’attaque ou de doute. Ils reçoivent des conseils personnalisés et peuvent, si nécessaire, être mis en relation avec un policier ou un gendarme pour aider à la judiciarisation.
Ce service peut être intégré automatiquement et gratuitement directement sur les sites web des communes qui le souhaitent.
En amont, nous proposons plusieurs outils. SensCyber est un module de sensibilisation en ligne, interactif et gratuit, pour former rapidement élus et agents et leur permettre d’acquérir les bons réflexes.
Dans une approche pédagogique et également ludique, la MalletteCyber, réalisée en collaboration avec l’ANCT, propose des contenus de sensibilisation prêts à l’emploi pour appréhender le sujet en toute sérénité et évoluer ainsi dans un numérique de confiance.
Enfin, et pour rappel, avec le service Mon ExpertCyber, les collectivités peuvent également être orientées vers des prestataires de confiance pour sécuriser leurs systèmes.
L’objectif est simple : rendre la cybersécurité concrète et accessible pour toutes les communes.