En février 2025, l’ANSSI publiait sa synthèse annuelle de la menace cyber ciblant les collectivités territoriales. Les chiffres sont parlants : 218 incidents traités en 2024, soit une moyenne de 18 par mois. Des communes, des départements, des régions, quelle que soit leur taille, aucune n’est épargnée.
Une cible de choix pour les cybercriminels
Pourquoi les collectivités sont-elles autant visées ? L’ANSSI l’explique clairement : souvent peu ou mal sécurisées, gestionnaires de systèmes d’information nombreux et disparates, elles peinent parfois à maîtriser la cartographie de leurs réseaux. Résultat : elles sont ciblées de façon opportuniste par l’ensemble de l’écosystème cybercriminel.
Les attaques les plus fréquentes en 2024 ? Les compromissions de comptes de messagerie (30% des incidents), les attaques par déni de service (DDoS), et les rançongiciels, ces logiciels malveillants qui chiffrent l’ensemble des données d’une collectivité et paralysent ses services pendant des semaines, voire des mois.
Les conséquences sont concrètes : état civil, aides sociales, gestion de l’eau, finances, ressources humaines tous ces services peuvent se retrouver à l’arrêt du jour au lendemain. Certaines collectivités ont été contraintes de revenir à un fonctionnement manuel pendant plusieurs mois.
La petite commune n’est pas épargnée
On pourrait croire que seules les grandes métropoles sont concernées. C’est faux. La majorité des incidents rapportés à l’ANSSI touchent des communes et des EPCI à fiscalité propre. Les petites structures, souvent sans informaticien dédié, sont précisément les plus vulnérables et les cybercriminels le savent.
Un exemple concret cité dans le rapport : en Allemagne, la compromission d’un prestataire informatique gérant les services de 72 collectivités a paralysé 20 000 postes de travail et impacté 1,7 millions d’habitants. L’attaque a été revendiquée par le groupe cybercriminel Akira, et la restauration complète des services n’était pas achevée plusieurs mois après l’incident.
Notre philosophie : adapter, simplifier, protéger
Chez Etera IT, nous travaillons exclusivement avec des structures locales en Alsace : communes, EPCI, collectivités de toute taille. Nous connaissons vos contraintes : des budgets serrés, pas d’informaticien sur place, des élus qui portent seuls la responsabilité numérique de leur territoire.
Notre conviction est simple : la cybersécurité pour une petite collectivité, ce n’est pas empiler des outils complexes et coûteux conçus pour des grandes organisations. C’est au contraire repartir de l’existant, simplifier les usages, supprimer ce qui est inutile ou risqué, et mettre en place les bons fondamentaux, ceux qui correspondent à votre réalité de terrain et à votre budget.
Parfois, sécuriser c’est retirer un accès oublié, fermer un service exposé inutilement, ou simplement s’assurer que les anciens agents n’ont plus accès aux outils de la commune. Des gestes simples, mais qui font toute la différence.
Sur ces fondamentaux, nous sommes intransigeants :
La sauvegarde déconnectée du réseau l’ANSSI le rappelle : c’est l’un des facteurs qui réduit le plus significativement l’impact d’une attaque par rançongiciel. Sans sauvegarde saine, une attaque peut signifier des semaines de reconstruction.
La sécurisation des accès et des comptes : les compromissions de messagerie représentent 30% des incidents en 2024. Gérer les arrivées et les départs, s’assurer que les anciens accès sont bien coupés : c’est simple, mais rarement fait.
La supervision du parc : savoir ce qui tourne sur votre réseau, détecter les anomalies avant qu’elles ne deviennent des incidents, maintenir les équipements à jour.
Un interlocuteur local, sur la durée : quelqu’un qui connaît votre infrastructure et intervient rapidement quand vous en avez besoin.
Un début de mandat, c’est le bon moment
Prendre la tête d’une commune, c’est aussi hériter d’un système informatique que vous ne connaissez pas. Et cette situation est plus risquée qu’elle n’y paraît.
Ce que vous ne savez pas encore
Qui avait accès à quoi ? Les comptes de l’ancienne équipe municipale ont-ils bien été désactivés ? Les anciens prestataires ont-ils encore des accès distants à votre infrastructure ? Où sont stockées les données de la commune, et sont-elles correctement sauvegardées ? Vos contrats informatiques et de téléphonie sont-ils encore adaptés à vos besoins, ou datent-ils de plusieurs mandats ?
Ces questions semblent anodines. Pourtant, un accès oublié, un ancien prestataire qui conserve des droits d’administration, ou une sauvegarde qui n’a jamais été testée ce sont exactement les failles que les cybercriminels exploitent en priorité.
Votre responsabilité en tant qu’élu
En tant que maire, vous êtes juridiquement responsable de la protection des données personnelles de vos administrés. La commune collecte et gère des données sensibles au quotidien : état civil, données sociales, données financières, informations sur les agents. En cas d’incident cyber entraînant une fuite ou une perte de données, c’est la responsabilité de la collectivité et donc la vôtre qui est engagée, notamment au regard du RGPD.
Ce n’est pas une menace abstraite. L’ANSSI rapporte que des exfiltrations de données ont été identifiées au cours de nombreux incidents en 2024, avec des conséquences juridiques et réputationnelles importantes pour les collectivités concernées.
Une opportunité d’améliorer le service public
Un début de mandat, c’est aussi l’occasion de repartir sur de bonnes bases. Une infrastructure informatique bien gérée, c’est des agents qui travaillent efficacement, des services publics qui ne s’arrêtent pas au moindre incident, et une commune qui projette une image sérieuse et moderne auprès de ses administrés.
Investir dans la fiabilité de votre système d’information, c’est investir dans la qualité du service public que vous rendez à vos habitants. Et contrairement à ce qu’on pourrait croire, cela ne nécessite pas des budgets disproportionnés cela nécessite surtout de la méthode, de la rigueur, et le bon interlocuteur.
Nous pouvons vous accompagner dès le début de votre mandat pour faire un état des lieux complet, identifier les risques, et mettre en place les fondamentaux qui vous permettront d’aborder sereinement les années à venir.
Comment nous travaillons : une approche en 5 étapes
Chez Etera IT, nous ne débarquons pas avec des solutions toutes faites. Notre méthode est progressive, transparente, et adaptée à la réalité de chaque collectivité.
1. Mise en place de nos outils sur vos équipements La première étape est non intrusive : nous déployons nos outils de supervision sur votre parc existant. Pas de remplacement immédiat, pas de bouleversement : nous commençons par voir ce qui est en place.
2. Réalisation d’un audit de départ Une fois nos outils en place, nous dressons un état des lieux complet de votre infrastructure : équipements, logiciels, accès, sauvegardes, contrats. Vous avez enfin une vision claire et documentée de votre système d’information.
3. Remise à niveau technique Sur la base de l’audit, nous intervenons sur les points critiques identifiés par ordre de priorité et en accord avec votre budget. Pas de grands travaux inutiles : on traite ce qui compte vraiment.
4. Formation et documentation Vos agents sont formés aux bonnes pratiques, et votre infrastructure est documentée. En cas de changement d’équipe ou d’intervention d’un tiers, tout est traçable et compréhensible.
5. Suivi et amélioration continue Nous assurons la supervision de votre parc au quotidien, avec un reporting régulier. Vous savez à tout moment où vous en êtes et nous anticipons les problèmes avant qu’ils n’impactent votre activité.
