Bonne nouvelle : les collectivités s’emparent désormais avec détermination des enjeux de cybersécurité.
Alors que pendant longtemps les collectivités ne se sont pas senties directement concernées par le risque cyber, les dernières années ont marqué une accélération nette de la prise de conscience que la cybersécurité était une priorité stratégique. Plusieurs facteurs peuvent expliquer cette évolution : la multiplication des attaques ciblant les collectivités, par leur forte médiatisation, mais aussi par les nombreux retours d’expérience des victimes qui ont mis en lumière les impacts opérationnels majeurs sur la continuité des services publics allant jusqu’au retour au papier-crayon pour certaines ; le développement de politiques publiques engagées depuis 2021 au niveau de l’Etat pour accompagner les projets des collectivités ; la vigilance accrue des citoyens face aux risques pesant sur leurs données ; un cadre réglementaire en constante consolidation, du RGPD à la transposition de la directive NIS2.
Cette dynamique constitue une avancée essentielle pour la sécurisation des services publics numériques.
Néanmoins, force est de constater que cette prise de conscience se traduit de manière contrastée.
Les grandes collectivités se sont structurées pour renforcer leur sécurité et leur résilience numériques : recrutement de compétences dédiées, renforcement des infrastructures, formalisation de stratégies de cybersécurité, diffusion progressive d’une culture partagée auprès des agents, montée en puissance des dispositifs de gestion de crise – désormais mis en œuvre par 43 % des collectivités de plus de 3 500 habitants selon l’Observatoire Data Publica… Une structuration d’autant plus fondamentale à l’heure du développement des projets de territoires connectés durables et du recours accrus à l’IA.
Face à cela, de nombreuses petites collectivités, notamment celles de moins de 10 000 habitants – et plus encore de 3 500 –, restent démunies, alors même qu’elles doivent faire face aux mêmes défis : déficit de compétences internes (55 % pour les moins de 3 500 habitants), perception incomplète des risques (44 % des collectivités de moins de 25 000 habitants s’estimant faiblement exposées, 18 % ne sachant pas les évaluer), ressources financières limitées et contraintes organisationnelles persistantes.
L’enjeu consiste désormais à accompagner ces collectivités dans un renforcement concret et durable de leur sécurité numérique.
Dans ce contexte, de multiples initiatives émergent dans les territoires : actions de sensibilisation, mutualisation d’outils, audits gratuits, financements ciblés, services partagés, ou encore dispositifs d’appui… autant d’axes d’actions déployés par de nombreux acteurs : associations d’élus, métropoles, départements, régions, centres de gestion ou CSIRT territoriaux… Une richesse qui témoigne d’une mobilisation croissante et d’une approche fondée sur la solidarité territoriale, mais aussi sur le constat de l’interdépendance des réseaux et des vulnérabilités.
Face à ce foisonnement, l’un des chemins à explorer résiderait aujourd’hui dans la nécessité d’une meilleure lisibilité et d’une meilleure visibilité des actions menées afin d’en maximiser l’impact et de partager les bonnes idées, et d’une coordination renforcée pour optimiser l’usage des ressources disponibles et maximiser l’efficacité des actions menées.
Tels sont les enseignements de la partie Cybersécurité de la Note de conjoncture 2025 « Data, IA & Cybersécurité dans les Territoires » de la Banque des Territoires et du Groupe La Poste, présentée le 13 novembre au Hub des Territoires à Paris. Un événement auquel participait Bénédicte PILLIET, Présidente du CyberCercle, qui depuis 2024 porte la partie Cybersécurité de la Note.
Une reconnaissance de l’expertise qui est la nôtre depuis 2014 sur ces enjeux, et de notre action avec les collectivités.
Au-delà, cette dynamique globale reflète une conviction désormais portée au plus haut niveau des collectivités : la cybersécurité n’est pas seulement un enjeu technique, mais un véritable enjeu de gouvernance pour les élus et directions générales.
Car aujourd’hui, il ne peut y avoir de développement sans numérique, pas de numérique durable sans confiance, et pas de confiance sans sécurité. Une équation qui fait de la cybersécurité l’un des piliers incontournables de la transformation numérique des territoires.
