Secteur
Collectivités locales
Mairies, EPCI, syndicats intercommunaux — vos services dématérialisés sont critiques pour vos administrés. Une interruption, même courte, a des conséquences directes sur la continuité du service public.
Pourquoi les collectivités sont ciblées
Services critiques dématérialisés
État civil, registres, finances, gestion scolaire, accès aux subventions — une attaque réussie paralyse des services dont les administrés dépendent au quotidien. La remise en service peut prendre plusieurs semaines.
Données sensibles citoyens
Données d'état civil, informations sociales, fichiers scolaires et de cantine, données financières des administrés. Une fuite de données implique des obligations de notification CNIL et peut engager la responsabilité de la collectivité.
Ressources limitées
La plupart des communes de moins de 5 000 habitants n'ont pas d'agent dédié à l'informatique. Le prestataire IT gérant le parc ne se concentre pas nécessairement sur la sécurité. C'est précisément là qu'intervient un regard extérieur spécialisé.
"Les collectivités territoriales représentent une cible privilégiée pour les cybercriminels. En 2023, elles constituent l'une des catégories les plus touchées par les rançongiciels en France."
— ANSSI, Panorama de la cybermenace 2023
Cas réels récents
Le groupe Dragon Force Ransomware (cartel malaisien) lance 1 200 tentatives d'intrusion. Un vendredi matin, tous les postes de la mairie sont inutilisables. Rançon refusée. Coût final de remédiation : 24 000 € (davantage sans l'assurance). La commune a survécu, mais plusieurs semaines de désorganisation.
Source : Smart City Mag →Le groupe Medusa chiffre les données de la commune et réclame une rançon de 100 000 $. La mairie refuse de payer. Les pirates publient alors les données personnelles des administrés sur le dark web. Le même groupe avait attaqué Sartrouville (Yvelines) deux semaines auparavant.
Source : L'Informaticien →En 2024, l'ANSSI a traité 144 incidents cyber affectant des communes françaises. Source : Maire-Info, 2025.
NIS2 : ce qui s'applique vraiment à votre collectivité
Le seuil des 30 000 habitants
La directive NIS2, transposée en droit français, s'applique directement aux communes de plus de 30 000 habitants et à certaines intercommunalités importantes. Si votre collectivité est en dessous de ce seuil, vous n'êtes pas directement soumis à la réglementation NIS2.
Mais la pression supply chain existe quand même
Les entités essentielles (hôpitaux, gestionnaires de réseaux d'eau et d'énergie, opérateurs de transport…) sont obligées par NIS2 d'évaluer la sécurité de leurs prestataires et partenaires. Si votre commune fournit des données ou des services à une de ces entités, vous pouvez être soumis à des exigences de leur part, même sans être directement visé par NIS2.
Ce qui reste pertinent pour toutes les collectivités
Indépendamment de NIS2, les risques cyber sont bien réels. Le CERT-FR recense régulièrement des attaques contre des petites communes. Les obligations RGPD s'appliquent à toutes les collectivités, quelle que soit leur taille. Et la responsabilité pénale du maire ou du président d'intercommunalité peut être engagée en cas de négligence caractérisée.
Acteurs locaux à connaître dans les Yvelines
Je travaille en bonne intelligence avec les acteurs de l'écosystème numérique des Yvelines. Je ne me substitue pas à leurs missions, j'apporte un regard sécurité complémentaire.
Seine-Yvelines Numérique
Syndicat mixte en charge de la transformation numérique des collectivités du territoire Seine-Yvelines. Interlocuteur pour les projets d'infrastructure numérique.
CDG 78
Le Centre de Gestion de la Fonction Publique Territoriale des Yvelines accompagne les collectivités dans leurs obligations RH et peut relayer les besoins en formation cybersécurité des agents.
ADM78
L'Association Départementale des Maires des Yvelines est un relais privilégié pour diffuser les bonnes pratiques cyber auprès des élus et des services communaux.
Demander un diagnostic cyber
Un premier échange gratuit de 30 minutes pour évaluer votre niveau de maturité cyber et définir les priorités. Je suis basé à Méré, je me déplace dans tout le 78 et l'IDF.
Prendre contact