Comment protéger sa collectivité territoriale contre les cyberattaques ?

Pascal Baratoux, RSSI de Jamespot, partage 5 actions à entreprendre pour renforcer la protection des collectivités territoriales, désormais fréquemment ciblées par les cyberattaquants.
15 avril 2025
5 actions pour protéger sa collectivité territoriale des cyberattaques

Les collectivités territoriales sont de plus en plus exposées aux cybermenaces. Pascal Baratoux, RSSI de Jamespot, présente 5 actions à entreprendre pour renforcer la protection de votre collectivité territoriale et limiter les risques.

Sommaire
Les collectivités territoriales : cibles privilégiées des cyberattaquants La cybersécurité : une priorité pour tous 5 actions à mener pour protéger sa collectivité Les conseils de Pascal Baratoux

Les collectivités territoriales : cibles privilégiées des cyberattaquants

Dans un contexte où les cyberattaques deviennent de plus en plus fréquentes et sophistiquées, les collectivités territoriales doivent redoubler de vigilance pour protéger leurs systèmes d’information.

En 2024, l’ANSSI a traité 218 incidents cyber affectant les collectivités, soit une moyenne de 18 incidents par mois.

Face à cette menace grandissante, il est crucial de mettre en place des stratégies efficaces pour sécuriser les données et les infrastructures numériques.

Je vous partage dans cet article les principales menaces cyber auxquelles les collectivités territoriales sont confrontées ainsi que les différents moyens de s’en protéger.

L'ANSSI et la protection des systèmes d'information
L’ANSSI joue un rôle central dans la protection des systèmes d’information de l’Etat et des administrations publiques.

La Cybersécurité : Une priorité pour tous

Selon une étude récente, 67% des élus et agents considèrent que la cybersécurité est l’affaire de tous, et 78% ont déjà été sensibilisés à la sécurité informatique au cours des douze derniers mois.

Cette prise de conscience est un premier pas essentiel, mais elle doit être accompagnée d’actions concrètes pour renforcer la protection des collectivités.

Les types d’attaques cyber

Les menaces cyber peuvent être classées en trois grandes catégories :

1) Attaques à but lucratif :

Rançongiciels : Les attaquants chiffrent les données et demandent une rançon pour les restaurer.

Exfiltration et vente de données : Les cybercriminels volent des informations sensibles pour les revendre sur le darknet.

 

2) Attaques à but de déstabilisation :

Hacktivisme : Des groupes militants mènent des actions pour perturber le fonctionnement des services publics.

Sabotage étatique : Des acteurs soutenus par des États étrangers visent à déstabiliser les infrastructures critiques.

 

3) Attaques à but d’espionnage :

Les attaquants cherchent à obtenir des informations stratégiques ou confidentielles.

Cybersecurite

Gérer une crise cyber : le mode d’emploi

Découvrez les meilleurs gestes à adopter avant, pendant et après une crise de cybersécurité pour la gérer efficacement.

Je télécharge la checklist

 

Les 5 actions à mener pour protéger sa collectivité

  1. Connaître son système d’information (SI)

La première étape consiste à avoir une vision claire de son système d’information. Il est essentiel d’identifier toutes les applications et services utilisés par les agents et les élus. Cette cartographie permet de définir des priorités et de mettre en place des mesures de sécurité adaptées.

  1. Mener une analyse de risque

Une analyse de risque permet d’évaluer les vulnérabilités et les menaces spécifiques à votre collectivité. En identifiant les points faibles, vous pouvez mieux anticiper les attaques et renforcer les défenses là où c’est nécessaire.

  1. Sensibiliser et former ses équipes

La sensibilisation et la formation des agents et des élus sont cruciales. Organiser des sessions de formation régulières et utiliser des outils de sensibilisation comme des campagnes de faux-phishing permet de maintenir un niveau élevé de vigilance au sein de la collectivité

  1. Avoir une stratégie d’amélioration Continue

La cybersécurité est un processus continu. Il est important de planifier les mises à jour des systèmes et des applications, et de mettre en place des procédures de sécurité robustes. Une veille technologique régulière permet également de s’adapter aux nouvelles menaces.

  1. Choisir des solutions et prestataires de confiance

Le choix des solutions et des prestataires est déterminant. Il est recommandé de challenger les offres et de ne pas se fier uniquement à la réputation des solutions. Une évaluation rigoureuse permet de s’assurer que les solutions choisies répondent aux besoins spécifiques de la collectivité.

 

Les 5 bonnes pratiques de Pascal Baratoux, RSSI de Jamespot

 

La cybersécurité est un enjeu majeur pour les collectivités territoriales. En suivant ces cinq actions, vous pouvez renforcer la protection de votre système d’information et mieux vous préparer face aux menaces cyber. La vigilance et l’anticipation sont les clés pour garantir la sécurité des données et des infrastructures numériques.

 

Réserver sa démonstration Tester Jamespot

Pascal Baratoux

Passionné par la transformation digitale et la confiance numérique qui prends plaisir à partager son expertise et à accompagner les organisations dans leurs défis technologiques