Cybersécurité des communes : un MOOC gratuit du ministère de l'Intérieur pour former élus et agents
MOOC gratuit du ministère de l'Intérieur pour protéger les communes des cyberattaques

Un cours en ligne pour renforcer la cybersécurité des communes

Face à la multiplication inquiétante des cyberattaques ciblant les données sensibles des communes, le ministère de l'Intérieur a décidé de prendre les devants. Il lance un cours en ligne gratuit spécialement conçu pour préparer les élus et agents territoriaux à ces menaces numériques grandissantes. Du simple taux de chlore informatisé d'une piscine municipale hacké à la liste complète des concessions funéraires dérobée, les données des collectivités locales représentent en effet des cibles de choix pour les cybercriminels.

Un kit de crise numérique accessible à tous

Ce MOOC, présenté officiellement mardi dernier lors du Forum international de la cybersécurité à Lille, sera hébergé à partir de la mi-avril par l'Association des maires de France. Il sera disponible gratuitement pour toutes les collectivités intéressées, alors que plus de 5 000 d'entre elles ont sollicité une assistance cyber en 2025, marquant une hausse significative de 22% par rapport aux années précédentes.

Le général de division Patrick Touak, chef du Comcyber-MI (Commandement du ministère de l'Intérieur dans le cyberespace), décrit cette formation comme une sorte de « kit de crise » numérique. L'objectif est clair : « sensibiliser sans effrayer, et de manière ludique » les collectivités à des risques qui, avec l'essor continu des structures et objets connectés, « vont inévitablement se multiplier » dans les années à venir.

Bannière large Pickt — app de listes de courses collaboratives pour Telegram

Une préparation opérationnelle face aux menaces

Ce cours en ligne complet couvre un large spectre de mesures pratiques :

  • L'installation de tableaux blancs et de crayons papiers dans les cellules de crise
  • La mise en place de réseaux informatiques alternatifs
  • Les contraintes juridiques essentielles, comme les délais stricts de déclaration à la CNIL lorsque des données personnelles ont été compromises

Il s'agit véritablement d'outiller des collectivités qui sont actuellement préparées de façon très hétérogène à faire face « aux impacts transverses d'une crise cyber ». Comme le souligne le général Touak : « Chaque heure ou chaque journée perdue dans la détection d'une attaque cyber peut avoir des conséquences importantes ». La formation vise donc à limiter la propagation des attaques et leurs dégâts qui « peuvent persister longtemps après l'incident initial ».

Simulations et scénarios évolutifs

Au-delà des modules théoriques destinés aux élus en tant que personnes responsables, le MOOC comprend une simulation interactive sous forme de scénario évolutif. Cet exercice pratique permet notamment d'apprendre à repérer comment une simple lenteur apparente d'un logiciel peut en réalité annoncer le début d'une attaque d'envergure.

La vulnérabilité croissante des données territoriales

La lieutenant-colonel Sophie Lambert rappelle avec insistance que les collectivités « recèlent d'informations personnelles extrêmement sensibles sur les citoyens ». Ces données conservent aux yeux des cybercriminels « une valeur durable » et possèdent, lors de leur revente sur le darkweb, « un poids financier bien supérieur aux simples données clients d'une boulangerie par exemple ».

Les chiffres de l'Agence nationale de la sécurité des systèmes d'information (Anssi) confirment cette vulnérabilité alarmante. Les collectivités territoriales figurent parmi les quatre secteurs qui concentrent à eux seuls 76% des incidents cyber en France :

  1. L'Éducation et la recherche (34%)
  2. Les ministères et collectivités territoriales (24%)
  3. La santé (10%)
  4. Les télécommunications (9%)

En 2025, sur les 128 compromissions par rançongiciel portées à la connaissance de l'Anssi, la part des collectivités territoriales s'élevait déjà à 11%.

Bannière post-article Pickt — app de listes de courses collaboratives avec illustration familiale

Un contexte réglementaire en évolution

Le lancement de ce MOOC du Comcyber-MI intervient à un moment crucial. La directive européenne « NIS 2 » sur la sécurité des systèmes d'information, votée par le Parlement européen fin 2022, doit être prochainement transposée en droit français. Avec cette nouvelle réglementation, les mairies seront soumises à diverses obligations contraignantes en matière de gouvernance de cybersécurité.

Elles devront notamment notifier systématiquement les incidents à l'Anssi et se soumettre à des contrôles réguliers, assortis de potentielles sanctions en cas de manquements. Cette formation gratuite apparaît donc comme un outil précieux pour anticiper ces nouvelles exigences réglementaires tout en renforçant la protection des données sensibles des citoyens.