Numérique / Territoires

Le défi de Cybermalveillance proposé aux maires Décembre 2025

En attendant la transposition de NIS2 (avec largement plus d’un an de retard…), Cybermalveillance.gouv.fr (GIP ACYMA) a profité du 107ème Congrès et Salon des maires de France, mi-novembre 2025 à Paris, pour s’adresser aux élus du bloc communal. 

« À l’heure où la transformation numérique irrigue tous les aspects de la vie publique, les communes, quelle que soit leur taille, sont devenues des cibles pour les cyberattaquants», rappelle le directeur général du GIP, Jérôme Notin, dans sa lettre ouverte, cosignée par l’Avicca. Mais après le constat toujours alarmant (seules 14% des communes déclarent être bien préparées, essentiellement les collectivités de plus de 5 000 habitants), il propose aux élus de : « Relever le défi de la cybersécurité au sein de (leur) commune ». Car face aux menaces qui s’intensifient et se complexifient (notamment dans le contexte des tensions géopolitiques et de guerres hybrides), le message essentiel reste le même :  les solutions existent, reste à les adopter.

D’abord, maintenir une bonne hygiène numérique :

  • Sécuriser les infrastructures (réseaux, ordis, smartphones) avec l’aide de prestataires labelisés (GIP) et/ou certifiés (ANSSI)
  • Sensibiliser et former les élus et agents
  • Se préparer aux cyberattaques via les plans de secours (PCS, PICS) et les exercices de gestion de crise (Rempar25)

Ensuite, utiliser les ressources en lignes déployées ces 5 dernières années grâce à une mobilisation collective (et notamment des associations territoriales) :

  • SensCyber, sensibilisation interactive en ligne pour les agents et élus
  • MonExpertCyber, pour sécuriser le collectivité avec l’appui d’un prestataire de confiance MesServicesCyber, une plateforme qui propose un autodiagnostic pour évaluer la maturité cyber de la commune et s’orienter dans le maquis des premières démarches de sécurisation 
  • La Suite territoriale, socle minimal de services numériques sécurisés, mis à disposition gratuitement des communes de moins de 3500 habitants et EPCI de moins de 15 000
  • en cas de piratage, le « 17Cyber » permet désormais de se tourner vers un système d’orientation et d’interconnexion avec certains CSIRT régionaux.

Enfin, Jérôme Notin souligne que la mutualisation reste clé pour les communes qui ne disposent souvent pas du moindre responsable informatique, encore moins d’un RSSI. 

Autant de bonnes raisons pour lesquelles l’Avicca, aux côtés de son partenaire Déclic, de l’APVF et du Coter Numérique, soutient cette démarche d’interpellation, de simplification et de clarification. Un défi, en attendant que « le jardin à l’anglaise » de la cyber à la française sortent enfin de la guéguerre des généraux. Bref, en attendant Godot…