Une menace plus rapide, plus autonome et plus difficile à anticiper

cybersecurité et IA

Jusqu’ici, beaucoup d’attaques nécessitaient une intervention humaine à chaque étape. Un pirate cherchait une porte d’entrée, progressait dans le système, volait des données, puis déclenchait le chantage. Désormais, des outils dopés à l’IA peuvent enchaîner plusieurs tâches. Ils peuvent tester des accès, corriger leurs propres erreurs et adapter leur stratégie. Cette automatisation ne rend pas toutes les attaques invisibles, mais elle réduit le temps de réaction laissé aux victimes.

Cette évolution concerne directement les communes. Une mairie gère des fichiers d’état civil, des inscriptions scolaires, des données sociales, des marchés publics, des informations RH et des échanges avec les administrés. Une intercommunalité concentre aussi des systèmes liés à l’eau, aux déchets, aux transports ou aux bâtiments publics. Par conséquent, une interruption informatique peut vite dépasser le simple problème de messagerie.

Dans ce contexte, les recommandations de l’ANSSI restent un socle utile. Elles rappellent l’importance des sauvegardes, des mots de passe robustes, des mises à jour, de la gestion des droits et de la sensibilisation des agents. Ces règles paraissent connues. Pourtant, elles font encore défaut dans de nombreuses petites structures.

Pourquoi les petites collectivités restent exposées

Les grandes villes disposent souvent d’une direction numérique structurée. Elles peuvent mobiliser un RSSI, un prestataire spécialisé ou une équipe interne. À l’inverse, une petite commune s’appuie parfois sur un agent polyvalent, un contrat de maintenance limité et quelques outils dispersés. Le risque ne vient donc pas d’un manque de sérieux. Il vient surtout d’un manque de temps, de moyens et de méthode.

Par ailleurs, les attaquants ne ciblent pas toujours la commune pour sa taille. Ils cherchent aussi une faille simple, un accès mal protégé ou un prestataire vulnérable. Une boîte mail compromise peut suffire à lancer une fraude au virement. Un compte administrateur mal sécurisé peut ouvrir l’accès à des fichiers sensibles. Un serveur oublié peut devenir un point d’entrée.

Le sujet rejoint d’autres enjeux déjà suivis par Bulletin des Communes : la modernisation des services publics locaux, la sécurité des données et la capacité des collectivités à agir avec des moyens contraints. Il concerne aussi les achats publics, car chaque nouveau logiciel, chaque maintenance informatique et chaque prestation d’hébergement doit intégrer une exigence de sécurité dès le départ.

Ce que les communes peuvent faire sans attendre

cybersecurité et IA

La première réponse consiste à reprendre les bases. Une collectivité doit savoir où se trouvent ses données, qui y accède et comment les sauvegardes fonctionnent. Ensuite, elle doit tester la restauration des fichiers. Une sauvegarde non testée rassure sur le papier, mais elle ne protège pas toujours lors d’une crise.

Il faut aussi réduire les accès inutiles. Un agent parti depuis deux ans ne doit plus conserver de compte actif. Un prestataire ne doit pas garder un accès permanent si son intervention est terminée. De même, les comptes sensibles doivent utiliser une authentification renforcée. Cette mesure simple bloque déjà une partie importante des intrusions.

Enfin, la commune doit préparer un scénario de crise. Qui appelle-t-on si le système tombe ? Comment informe-t-on les élus, les agents et les habitants ? Où se trouve la liste des contacts d’urgence ? Quelle procédure permet de déposer plainte ou de signaler l’incident ? Ces réponses doivent exister avant l’attaque.

Un enjeu aussi juridique et organisationnel

Une cyberattaque ne produit pas seulement un coût technique. Elle peut aussi entraîner une fuite de données personnelles. Dans ce cas, la collectivité doit évaluer les obligations liées au RGPD et informer les personnes concernées lorsque le risque l’exige. Le site de la CNIL détaille les règles applicables en cas de violation de données personnelles.

Ainsi, la cybersécurité ne peut plus rester dans un coin du service informatique. Elle doit entrer dans les décisions budgétaires, les marchés de maintenance, les formations internes et les plans de continuité. Les attaques par IA renforcent cette urgence. Elles ne changent pas les principes de base, mais elles accélèrent le rythme. Pour les communes, la meilleure protection reste donc une organisation claire, testée et comprise par tous.