Les collectivités territoriales utilisent de nombreux outils numériques pour assurer le fonctionnement quotidien des services publics locaux. Messagerie, logiciels métiers, données administratives, fichiers partagés, téléservices, sites internet, ressources humaines, finances ou état civil : ces usages rendent les communes et intercommunalités plus dépendantes de leur système d’information.
L’hygiène numérique regroupe les bonnes pratiques de base permettant de réduire les risques cyber. Elle ne supprime pas totalement la menace, mais elle permet de limiter les failles les plus courantes et de mieux protéger les données, les agents et la continuité du service public.
Pourquoi l’hygiène numérique est importante
Une collectivité peut être touchée par une cyberattaque même si elle n’est pas une grande structure. Les attaquants cherchent souvent des accès faciles : mot de passe faible, logiciel non mis à jour, messagerie compromise, sauvegarde insuffisante ou agent trompé par un message frauduleux.
L’ANSSI indique dans son panorama 2025 que la menace cyber reste élevée et concerne une grande variété de cibles françaises. Les collectivités doivent donc conserver un niveau de vigilance durable.
L’hygiène numérique permet de construire une première ligne de défense. Elle repose sur des règles simples, compréhensibles et applicables par les agents.
Les principaux risques pour une collectivité
Les risques les plus fréquents peuvent concerner :
- le vol d’identifiants ;
- le hameçonnage ;
- le blocage de fichiers ;
- l’accès non autorisé à des données ;
- la compromission d’une messagerie ;
- la perte de documents ;
- l’indisponibilité d’un logiciel métier ;
- l’attaque via un prestataire ou un équipement mal protégé.
Ces risques peuvent avoir des conséquences directes : services ralentis, perte de données, interruption d’activité, atteinte à la confiance des administrés, charge supplémentaire pour les agents et difficulté à rétablir le fonctionnement normal.
Les règles de base à appliquer
Une démarche d’hygiène numérique peut commencer par quelques actions prioritaires : renforcer les mots de passe, activer l’authentification renforcée lorsque c’est possible, mettre à jour les logiciels, sauvegarder les données importantes, limiter les accès inutiles et sensibiliser les agents aux messages frauduleux.
Ces mesures sont simples, mais elles doivent être suivies dans le temps. Une bonne pratique appliquée une seule fois ne suffit pas. La sécurité numérique repose sur la régularité.
Sécuriser les accès
Les accès aux outils numériques doivent être protégés. Chaque agent doit disposer d’un compte individuel lorsque c’est possible. Les mots de passe doivent être suffisamment robustes, différents selon les services et non partagés.
L’authentification à plusieurs facteurs doit être privilégiée sur les outils sensibles : messagerie, outils financiers, logiciels métiers, comptes administrateurs et plateformes de gestion.
Cette protection limite les conséquences d’un mot de passe compromis.
Protéger les données des administrés
Les collectivités traitent de nombreuses données personnelles : état civil, inscriptions scolaires, listes électorales, ressources humaines, aides sociales, urbanisme ou informations liées aux usagers. La CNIL rappelle que les collectivités locales et leurs établissements publics sont soumis aux règles de protection des données personnelles dès lors qu’ils collectent, enregistrent, stockent, modifient ou communiquent ces données.
L’hygiène numérique participe donc aussi à la protection des données des administrés. Elle concerne autant l’organisation interne que les outils utilisés.
Sauvegarder et tester la restauration
Les sauvegardes sont indispensables. Elles permettent de récupérer des données en cas de suppression accidentelle, de panne ou d’attaque. Mais elles doivent être régulières et testées.
Une collectivité doit savoir quelles données sont sauvegardées, à quelle fréquence, où elles sont conservées et comment elles peuvent être restaurées.
Une sauvegarde non vérifiée peut être inutile le jour où la collectivité en a besoin.
Sensibiliser les agents
La sécurité numérique ne dépend pas uniquement des outils. Les agents jouent un rôle central. Une pièce jointe ouverte trop vite, un lien frauduleux, un mot de passe communiqué ou une demande urgente mal vérifiée peuvent suffire à déclencher un incident.
La sensibilisation doit donc être régulière et pratique. Elle doit expliquer les risques avec des exemples concrets : faux message d’un fournisseur, fausse demande de virement, alerte de compte bloqué, lien vers une fausse page de connexion.
Une démarche accessible aux communes
L’hygiène numérique n’est pas réservée aux grandes collectivités. Une petite commune peut déjà progresser avec quelques mesures : comptes individuels, mots de passe solides, sauvegarde régulière, mises à jour, vigilance sur les mails, limitation des accès et procédure simple en cas d’incident.
L’important est de commencer par les risques les plus probables et les plus faciles à réduire.
Conclusion
L’hygiène numérique est une étape essentielle pour renforcer la cybersécurité des collectivités. Elle repose sur des gestes simples, mais indispensables : protéger les accès, sauvegarder les données, mettre à jour les outils, sensibiliser les agents et limiter les droits inutiles.
Ces bonnes pratiques ne garantissent pas une protection totale. Elles permettent cependant de réduire les vulnérabilités les plus courantes et de limiter les effets d’un incident.
Pour les collectivités, l’objectif est clair : protéger les données, maintenir les services publics locaux et éviter de devenir une cible facile.