Dans un contexte où la transformation numérique des services publics s’accélère, la cybersécurité apparaît comme un défi majeur pour les collectivités.

En 2024, l’ANSSI a ainsi traité 218 incidents affectant les collectivités, soit une moyenne de 18 par mois (ce qui représente 14 % des incidents signalés). 

Outre leur exposition numérique qui en fait des cibles potentielles face à des menaces multiples – rançongiciels, compromissions de données, sabotage ou cyber-espionnage -, les collectivités sont d’autant plus des cibles privilégiées qu’elles assurent un rôle stratégique dans l’organisation de la société, la gestion des données personnelles, assurent des services essentiels et sont garantes de la relation citoyenne.

Pour faire face, les collectivités doivent non seulement renforcer leurs dispositifs techniques, mais aussi structurer leur gouvernance interne, sécuriser leurs chaînes d’approvisionnement numériques, et développer une culture du risque cyber intégrée à leurs projets territoriaux.

Néanmoins, selon l’étude 2024 de Cybermalveillance.gouv , seules 14 % des collectivités de moins de 25000 habitants s’estiment bien préparées à une cyberattaque, et 78 % d’entre elles ne disposent pas ou ignorent l’existence d’une procédure formelle de réponse.

Un des axes d’action qui favorisent la montée en maturité cyber des collectivités : le partage de retours d’expérience.

Pour enrichir la réflexion, nous sommes ravis de publier aujourd’hui dans notre rubrique Parole d’Expert, un entretien avec Jérôme GUIHO, Directeur Général adjoint en charge de la Transition Numérique d’Angers Loire Métropole et Luc DUFRESNE, RSSI d’Angers Loire Métropole qui reviennent sur les enseignements de la cyberattaque que la collectivité a subi il y a quatre ans.

Un entretien qui s’inscrit dans la perspective de la Note de conjoncture 2025 « Data, IA & Cybersécurité des Territoires » du Groupe La Poste et de la Banque des Territoires, qui sera présentée officiellement le 13 novembre 2025.