Les collectivités territoriales sont particulièrement exposées aux cyber-menaces, avec des risques majeurs tels que la paralysie des services publics et la compromission des données sensibles des citoyens. Selon une récente étude de Cybermalveillance.gouv.fr, ces dernières, bien que majoritairement sensibilisées, peinent encore à investir dans leur sécurité numérique.
Pour 75% d'entre elles, un budget cybersécurité limité complique la mise en place de protections efficaces. Par ailleurs, la forte utilisation d’équipements personnels dans un cadre professionnel (62%) amplifie les risques en offrant de nouvelles opportunités d’accès aux cybercriminels, que ce soit via les terminaux ou le réseau. En 2024, une collectivité sur dix déclarait avoir été victime d’une ou de plusieurs cyberattaques. Ces résultats soulignent l'urgence d'intensifier les efforts en matière de sensibilisation et d’accompagnement.
État des lieux : une cybersécurité encore fragile dans les collectivités
Qu'elles soient de petite taille ou d'envergure, les collectivités se trouvent de plus en plus exposées à des cyber-menaces en constante évolution. Cette vulnérabilité résulte de plusieurs facteurs structurels. Tout d'abord, leurs budgets dédiés à la cybersécurité restent souvent limités, ce qui freine l'acquisition d'équipements performants et le déploiement de solutions adaptées. En parallèle, le manque de personnel qualifié, associé à une sensibilisation encore insuffisante des agents, aggrave la situation en créant un environnement propice aux erreurs humaines, souvent exploitées par les attaquants. Enfin, l’utilisation fréquente d’équipements personnels pour des tâches professionnelles, combinée à des parcs informatiques hétérogènes ou technologiquement obsolètes, complique la sécurisation des systèmes.
Ces fragilités font des collectivités des cibles de choix pour des attaques opportunistes, mais elles peuvent également en devenir des victimes collatérales dans le cadre de cyberattaques à plus grande échelle. La valeur des données qu’elles manipulent, notamment celles de nature financière, en fait une manne particulièrement attrayante pour les cyber-criminels. Par exemple, un document officiel comme une carte d’identité délivrée par une mairie peut se revendre entre 2 et 5 euros, tandis qu’un dossier médical peut atteindre une valeur de 50 à 250 euros.
Les conséquences des cyberattaques sur ces organisations sont multiples et profondes. Elles affectent en premier lieu la sécurité des systèmes, compromettant ainsi l’intégrité des données et la protection des citoyens. Les interruptions de services essentiels, qu’il s’agisse de la gestion des déchets, de l’accès à l’eau ou de l’administration scolaire, paralysent le fonctionnement quotidien des territoires. À cela s’ajoute une atteinte à l’image publique de la collectivité, souvent mise en lumière dans les médias. Enfin, les pertes financières, qu'elles proviennent de la rançon exigée, des coûts de remédiation ou des pénalités, viennent aggraver un bilan déjà conséquent.
Les défis de la transformation numérique : opportunités et risques
La transformation numérique offre une opportunité majeure pour moderniser les services publics et optimiser la gestion des ressources. Grâce à des technologies avancées, les collectivités peuvent améliorer la qualité de leurs services, simplifier les échanges avec les citoyens et gagner en efficacité opérationnelle. La dématérialisation des démarches administratives ou l’intelligence artificielle appliquée à la gestion énergétique illustrent le potentiel de cette transition pour les territoires.
Cependant, cette évolution s’accompagne de défis importants. L’interconnexion croissante des infrastructures, indispensable dans un contexte de smart city, augmente les risques de cyberattaques en élargissant la surface d’exposition. Les réseaux connectés, tout en renforçant l’efficacité des systèmes urbains, peuvent devenir des cibles pour des attaques ciblées ou généralisées. De plus, la maintenance à distance expose davantage les systèmes aux intrusions, tandis que la présence d’infrastructures numériques dans l’espace public les rend vulnérables aux dommages physiques. La multiplicité des acteurs impliqués – fournisseurs, prestataires et partenaires technologiques – complexifie par ailleurs la sécurisation et la coordination des écosystèmes numériques.
Enfin, la transition numérique se heurte à plusieurs freins. Les budgets souvent limités des collectivités restreignent l’accès aux technologies avancées et aux solutions sécurisées. En outre, le manque d’expertise interne peut ralentir la gestion et l’intégration des outils numériques, rendant les projets dépendants de prestataires externes parfois difficiles à encadrer.
Vers des collectivités résilientes et intelligentes : les piliers d’une transition sécurisée
Une collaboration étroite entre élus, opérateurs de réseaux et éditeurs de logiciels est indispensable pour aborder la cybersécurité de manière collective. Cette synergie répartit les responsabilités, mutualise les expertises et favorise une approche coordonnée face aux menaces. En diversifiant les parties prenantes, elle renforce la résilience collective et limite les points de défaillance uniques.
Pour une protection efficace, il est essentiel d’adopter une stratégie de sécurité globale dès le début de la transition numérique. Cela implique d’ajuster les mesures de protection aux spécificités de chaque système d’information, en tenant compte des particularités organisationnelles et des risques associés à chaque composant des infrastructures numériques.
Le respect des recommandations des autorités compétentes constitue un levier clé. Les évolutions réglementaires, comme la directive NIS2 ou le RGPD, imposent des normes plus strictes, notamment pour les acteurs critiques. Leur application réduit non seulement les vulnérabilités, mais renforce également la confiance des citoyens et des partenaires.
Enfin, intégrer la cybersécurité dès la planification des projets de smart cities est primordial pour allier innovation et protection. L’installation de capteurs et équipements connectés sur le territoire permet de mettre en place un réseau maillé, capable de détecter et de réagir rapidement aux incidents. L’adoption de solutions avancées, comme l’Extended Detection and Response (XDR), optimise la protection des infrastructures tout en améliorant l’efficacité opérationnelle. Ces approches proactives permettent aux smart cities de concilier développement technologique et maîtrise des risques.
La transition numérique des collectivités représente une opportunité majeure pour moderniser les services publics, mais elle ne peut se réaliser sans une approche solide en matière de cybersécurité. En intégrant la sécurité dès la conception des projets, en renforçant les compétences internes, et en s’appuyant sur des partenaires spécialisés, elles peuvent protéger leurs systèmes essentiels tout en exploitant pleinement les bénéfices de l’innovation. L’équilibre entre modernisation et résilience est indispensable pour répondre aux attentes des citoyens, assurer la continuité des services et préserver la confiance.
Une tribune parue en exclusivité dans les lignes du JDN.
