Un constat alarmant
Les collectivités territoriales sont devenues des cibles prioritaires des cyberattaques. En 2023, les attaques contre les communes ont augmenté de plus de 150%. Mairies paralysées, données citoyennes volées, services publics interrompus pendant des semaines — les conséquences sont concrètes et graves.
La bonne nouvelle : 5 actions prioritaires permettent de réduire drastiquement le risque, même avec des moyens limités.
Action 1 — Sauvegardes 3-2-1
La règle 3-2-1 est la base de toute stratégie de résilience :
- 3 copies de chaque donnée critique
- 2 supports différents (serveur local + cloud)
- 1 copie hors site (déconnectée du réseau)
Pourquoi c'est prioritaire
Lors d'une attaque par ransomware, les sauvegardes connectées au réseau sont systématiquement chiffrées en même temps que les données. Seule une sauvegarde hors ligne ou immuable permet de restaurer les données sans payer la rançon.
Action concrète
Mettre en place une sauvegarde quotidienne automatique sur un support déconnecté. Tester la restauration au moins une fois par trimestre.
Action 2 — Authentification renforcée
Les mots de passe faibles ou réutilisés sont la première porte d'entrée des attaquants.
Mesures immédiates
- Mots de passe de 14 caractères minimum pour tous les comptes
- Authentification multifacteur (MFA) sur les comptes critiques : messagerie, VPN, accès distants, administration du SI
- Comptes administrateurs dédiés : ne jamais utiliser un compte admin pour le travail quotidien
Action concrète
Activer le MFA sur la messagerie professionnelle et les accès distants. C'est gratuit avec la plupart des solutions existantes (Microsoft 365, Google Workspace).
Action 3 — Mises à jour systématiques
Les vulnérabilités non corrigées sont le deuxième vecteur d'attaque le plus exploité.
Le problème
De nombreuses collectivités utilisent des systèmes obsolètes (Windows 7, serveurs non mis à jour depuis des années) par manque de temps ou de compétences. Chaque vulnérabilité non corrigée est une porte ouverte.
Action concrète
- Activer les mises à jour automatiques sur tous les postes de travail
- Planifier un créneau mensuel pour les mises à jour serveurs
- Inventorier et remplacer les systèmes en fin de vie (Windows 7, Server 2012)
Action 4 — Sensibilisation des agents
Le facteur humain est impliqué dans 90% des incidents de sécurité. Le phishing (hameçonnage) reste l'attaque la plus courante et la plus efficace.
Les risques spécifiques aux mairies
- Faux emails de la préfecture ou du Trésor Public
- Fausses factures de prestataires connus
- Arnaques au président ciblant les services financiers
- Clés USB piégées laissées dans les locaux
Action concrète
Organiser au minimum une session de sensibilisation par an pour tous les agents. Mettre en place un processus simple de signalement des emails suspects. Former spécifiquement les agents des services financiers aux arnaques au virement.
Action 5 — Plan de continuité minimal
Que se passe-t-il si votre SI est totalement indisponible demain matin ?
Le minimum vital
- Liste de contacts d'urgence : prestataire IT, ANSSI, assurance cyber, élus
- Procédures dégradées : comment assurer les services essentiels (état civil, accueil) sans informatique ?
- Communication de crise : qui communique, par quel canal, quel message ?
Action concrète
Rédiger un document d'une page avec les contacts d'urgence et les procédures dégradées. Le distribuer en version papier aux responsables de service. Tester le plan une fois par an.
Récapitulatif
| Action | Coût | Impact | Délai |
|---|---|---|---|
| Sauvegardes 3-2-1 | Faible | Critique | 1 semaine |
| MFA + mots de passe | Gratuit | Élevé | 1 jour |
| Mises à jour | Gratuit | Élevé | Continu |
| Sensibilisation | Faible | Élevé | 1 jour/an |
| Plan de continuité | Gratuit | Critique | 1 semaine |
Et après ?
Ces 5 actions constituent le socle minimal de cybersécurité. Pour aller plus loin, un audit EBIOS RM permettra d'identifier les risques spécifiques à votre collectivité et de construire une stratégie de sécurité complète et budgétée. Consultez également nos cas concrets pour voir les conséquences réelles des cyberattaques sur des collectivités françaises.
La cybersécurité n'est pas un projet ponctuel. C'est une hygiène quotidienne qui protège vos agents, vos citoyens et la continuité du service public.
SOCLE. accompagne les mairies et intercommunalités dans la mise en place de leur stratégie de cybersécurité, du diagnostic initial aux mesures opérationnelles. Nous consulter.