Cybersécurité : l’État déploie une formation en ligne pour préparer les collectivités territoriales
Face à l’intensification des menaces numériques ciblant les administrations locales, l’État français franchit une étape décisive dans le renforcement de la cybersécurité territoriale. L’Association des maires de France (AMF) et le ministère de l’Intérieur lancent conjointement CapCyber : crises & collectivités, une formation en ligne gratuite destinée à préparer les élus locaux et leurs agents à la prévention et à la gestion des cyberattaques. Cette initiative d’envergure s’inscrit dans un contexte d’urgence que les chiffres rendent éloquent : les collectivités territoriales subissent une pression croissante de la part des cybercriminels, et rares sont celles qui s’y trouvent véritablement préparées.
Accessible librement sur la plateforme de l’AMF, cette formation propose une immersion pédagogique complète dans la gestion de crise cybernétique. Elle s’articule autour de trois volets complémentaires : une formation théorique appuyée sur des fiches pratiques pour constituer une cellule de crise, un exercice sous forme de jeu de rôle pour gérer une cyberattaque simulée, et des retours d’expérience de collectivités ayant déjà subi des incidents informatiques réels.
Une menace en constante progression contre les administrations locales
Les chiffres révèlent l’ampleur du défi sécuritaire auquel font face les collectivités françaises. En 2025, 293 revendications d’attaques ciblant spécifiquement les collectivités territoriales ont été comptabilisées par le Centre d’analyse et de regroupement des cybermenaces, rattaché au Commandement de cyberdéfense du ministère de l’Intérieur (Comcyber-Mi). Cette escalade s’explique par la richesse des données sensibles que détiennent ces administrations : informations personnelles des citoyens, données fiscales, systèmes de gestion urbaine et réseaux de services publics essentiels.
Les conséquences de ces intrusions dépassent largement le cadre technique pour toucher directement la vie quotidienne des habitants. Selon Le Monde Informatique, les impacts observés comprennent l’interruption prolongée des services publics, la captation d’informations confidentielles et des pertes financières significatives pour les communes touchées. Cette réalité impose une transformation profonde des pratiques sécuritaires à l’échelon local, où les responsables publics doivent désormais intégrer la dimension cyber au cœur de leur gouvernance quotidienne.
Un parcours pédagogique immersif pour une préparation concrète
Le dispositif CapCyber se distingue par son approche délibérément pratique. Le parcours engage d’abord l’apprenant à rassembler l’ensemble des informations relatives à sa commune et à sa mairie, avant de lui faire endosser successivement les différentes fonctions qui composent une cellule de crise. Cette mise en situation vise à assimiler les mécanismes de gestion d’urgence et à acquérir les bons réflexes pour réagir avec efficacité lors d’une véritable intrusion.
Une jauge de performance accompagne l’utilisateur tout au long de son apprentissage, permettant d’analyser les phases clés du parcours, tandis qu’un secrétaire de crise virtuel oriente les choix de réponses. À l’issue de chaque séquence, un récapitulatif détaillé des décisions prises offre une analyse réflexive des bonnes pratiques à retenir. Cette méthodologie s’appuie sur les recommandations des experts en cybersécurité, qui privilégient depuis longtemps l’apprentissage par la simulation sur la formation théorique classique.
L’intégration de la directive NIS 2 dans l’écosystème français
Cette initiative s’inscrit dans le sillage de la directive européenne NIS 2, adoptée par le Parlement européen fin 2022, qui vise à renforcer la cybersécurité des acteurs fournissant des services essentiels — catégorie dans laquelle figurent explicitement les mairies. Bien qu’officiellement en attente de transposition en droit français depuis octobre 2024, ce nouveau cadre réglementaire incite d’ores et déjà les collectivités à anticiper les exigences renforcées qui en découleront.
Pour accompagner cette transition, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a récemment publié un référentiel destiné à guider les organisations dans leurs démarches de conformité. Cette convergence entre initiative locale et cadre européen illustre la nécessité d’une approche coordonnée en matière de cybersécurité territoriale, où les échelons local, national et supranational doivent s’articuler avec cohérence.
Des menaces diversifiées nécessitant une vigilance constante
Les techniques d’attaque évoluent à un rythme soutenu, contraignant les responsables locaux à une veille permanente et à une capacité d’adaptation rapide. Certains acteurs étatiques développent désormais des stratégies de recrutement d’informateurs par SMS, illustrant la sophistication croissante des méthodes d’infiltration numérique — une réalité que la Gendarmerie nationale souligne elle-même dans sa propre communication sur la formation des élus aux crises cyber.
Le dispositif intègre également une vidéo de prévention spécifiquement consacrée aux risques numériques ciblant les élus, réalisée par le Centre d’analyse et de lutte contre les atteintes aux élus (CALAE). Cette composante reconnaît que les responsables politiques locaux constituent des cibles de choix, tant pour leurs accès privilégiés aux systèmes sensibles que pour leur valeur symbolique dans les stratégies de déstabilisation. La désinformation massive sur les réseaux sociaux, phénomène aujourd’hui bien documenté, rappelle d’ailleurs que les vecteurs d’attaque contre les institutions publiques empruntent des canaux toujours plus variés.
Vers une démocratisation de la formation en cybersécurité
L’ouverture de cette formation à l’ensemble des citoyens constitue l’un des aspects les plus novateurs de l’initiative. Cette démarche inclusive permet de sensibiliser la population aux enjeux de cybersécurité publique tout en faisant émerger un écosystème de vigilance partagée. Les citoyens ainsi formés peuvent devenir des relais d’alerte précieux, capables de contribuer à la détection précoce d’anomalies ou de tentatives d’intrusion.
Cette démocratisation s’inscrit dans une logique plus large de résilience territoriale, où la sécurité numérique cesse d’être l’apanage des seuls techniciens pour devenir l’affaire de tous. Les collectivités disposent ainsi d’un vivier de citoyens avertis, en mesure de comprendre les enjeux sécuritaires et de participer activement à la protection de leur territoire numérique — une approche collaborative qui reflète l’évolution profonde des paradigmes contemporains en matière de défense. À cet égard, l’affaire des suspects suédois arrêtés pour fourniture d’équipements militaires à la Russie rappelle que la menace hybride, mêlant espionnage, sabotage et cyberattaques, s’impose désormais comme un défi systémique auquel aucune démocratie ne peut se soustraire.
Perspectives et défis de mise en œuvre
Le succès de cette initiative dépendra largement de son adoption effective par les collectivités territoriales et de sa capacité à se traduire en mesures opérationnelles concrètes. Les retours d’expérience intégrés dans la formation constituent à cet égard un atout précieux, permettant aux apprenants de s’inspirer de situations réelles et d’adapter les bonnes pratiques à leur contexte local spécifique.
L’enjeu principal réside dans la continuité de l’effort de formation au-delà de la sensibilisation initiale. Agents et élus devront maintenir leurs compétences à jour face à l’évolution constante des menaces, ce qui supposera probablement des modules de formation continue et des exercices réguliers de mise en situation. Cette dynamique d’apprentissage permanent s’impose désormais comme un impératif pour toute collectivité désireuse de maintenir un niveau de sécurité à la hauteur des défis contemporains.
