Lettre ouverte au Maire pour « Relever le défi de la cybersécurité au sein de (leur) commune »
Les communes françaises sont devenues des cibles privilégiées des cyberattaquants. Dans une lettre ouverte datée du 18 novembre 2025, Jérôme Notin, directeur général de Cybermalveillance.gouv.fr, alerte les maires sur l’urgence de renforcer leur protection numérique. Administration paralysée, services interrompus, données perdues : les conséquences d’une cyberattaque peuvent être lourdes pour les communes. Décryptage des solutions proposées.
Une menace bien réelle pour les territoires
La transformation numérique a irrigué tous les pans de la vie publique. Mais elle expose aussi les communes aux cybermenaces. « Les communes, quelle que soit leur taille, sont devenues des cibles pour les cyberattaquants », prévient la lettre ouverte. Les incidents ne sont plus isolés mais constituent « une réalité quotidienne dans nos territoires ».
Au-delà des dégâts matériels, une cyberattaque « fragilise la confiance entre les administrés et leur commune ». Elle peut aussi « mettre en péril la continuité des services publics placés sous leur autorité ». Les maires doivent donc agir vite.
Des communes encore mal préparées
Le baromètre 2024 sur la maturité cyber des collectivités révèle des progrès. Les collectivités s’estiment mieux protégées qu’auparavant. Mais les chiffres restent inquiétants. Seules 14 % déclarent être bien préparées à affronter une cyberattaque. Ce sont essentiellement les collectivités de plus de 5 000 habitants qui se sentent armées.
Les plus petites communes restent donc vulnérables. Or « face aux cyberattaques, les réponses ne sont pas toutes techniques », rappelle le document. Des outils existent et sont à portée de main des élus.
L’hygiène numérique, première ligne de défense
Cybermalveillance.gouv.fr préconise la mise en œuvre de « bonnes pratiques d’hygiène numérique ». Trois axes structurent cette démarche de protection.
Le Premier axe consiste à : « Sécuriser les infrastructures numériques pour limiter leur vulnérabilité ». Il s’agit d’instaurer des procédures de cybersécurité. Des prestataires de confiance peuvent accompagner les communes. Des labels et certifications permettent de les identifier. Deuxième axe. « Sensibiliser et former l’ensemble des élus et des agents ». La cybersécurité concerne tous les utilisateurs, pas uniquement les services informatiques. Chacun doit connaître les bonnes pratiques numériques.
Enfin, le Troisième axe met l’accent sur la prépartion. Concrètement, il faut intégrer des volets cybersécurité dans les plans de secours (PCS, PICS). Des exercices de gestion de crise doivent être organisés régulièrement.
Des services en ligne pour accompagner les maires
Cette lettre ouverte propose également plusieurs plateformes et outils. « SensCyber » offre par exemple une sensibilisation interactive en ligne pour les agents et élus. Pendant que « MonExpertCyber » permet de sécuriser sa collectivité avec l’appui d’un prestataire de confiance.
À noter également, « MesServicesCyber » propose plusieurs services dont « Cyberdépart ». Cet outil évalue concrètement le niveau de maturité cyber de la commune. Il oriente ensuite dans les premières démarches de sécurisation avec l’appui d’un aidant.
Et pour être exhaustif, « La Suite territoriale » fournit un socle de services publics numériques sécurisés. Elle est mise à disposition des collectivités de petite taille. Rappelons enfin, en cas d’incident cyber, le « 17Cyber » permet de trouver facilement de l’assistance.
Un enjeu de gouvernance et de résilience
« Avant d’être une question technique, la cybersécurité est un enjeu de résilience », insiste la lettre ouverte. Elle protège les territoires, les services publics et les citoyens. « Elle est un sujet de gouvernance pour les élus et de bonnes pratiques pour les agents. »
Le message est clair : « Agissons ensemble pour un numérique de confiance en mettant en œuvre ces mesures indispensables à la sécurité de tous. » Les efforts peuvent d’ailleurs être mutualisés entre plusieurs collectivités. Face à la menace cyber, la coopération territoriale devient un atout majeur.
