Institutions et administration territoriale / Administration

Cybersécurité : un MOOC du COMCYBER-MI comme un « kit de crise » à destination des collectivités

Publié le 31 mars 2026 à 10h15 - par

Du taux de chlore informatisé de la piscine hacké à la liste des concessions funéraires volée, les données des collectivités peuvent être sensibles, précieuses et cibles de cyberattaques contre lesquelles un cours en ligne est désormais proposé par le COMCYBER-MI (Commandement du ministère de l’Intérieur dans le cyberespace).

Cybersécurité : un MOOC du COMCYBER-MI comme un "kit de crise" à destination des collectivités
© Par Murrstock - stock.adobe.com

Pour tout comprendre

Actu Cybercrise en immersion : “Une rencontre sur les risques liés à l’utilisation du numérique et de l’IA” Actu RGPD : une commune sur deux ne protège pas ses données

Ce MOOC présenté mardi 31 mars au forum international de la Cybersécurité à Lille sera hébergé à partir de mi-avril par l’Association des Maires de France et disponible gratuitement pour les collectivités dont plus de 5 000 ont sollicité une assistance cyber en 2025 (une hausse de 22 %).

Comme une sorte de « kit de crise », ce MOOC entend « sensibiliser sans effrayer, et de manière ludique » les collectivités à ces risques qui, avec l’essor des structures et objets connectés, « vont se multiplier », résume auprès de l’AFP le général de division Patrick Touak, chef du COMCYBER-MI.

Des tableaux blancs et crayons papiers à installer dans la cellule de crise, au réseau informatique alternatif jusqu’aux contraintes juridiques – comme le délai de déclaration à la Cnil si des données à caractère personnel ont été hackées, il s’agit d’outiller des collectivités pour l’heure préparées de façon hétérogène à faire face « aux impacts transverses de la crise ».

« Chaque heure ou chaque journée qui est perdue dans la détection d’une attaque cyber peut avoir des conséquences importantes », relève le général Touak, et il s’agit donc d’en limiter la propagation et les dégâts qui « peuvent rester longtemps ».

Simulations et enjeux de protection des données à caractère personnel

Outre un volet à destination des élus en tant que personne, le MOOC comprend une simulation sous forme de scénario évolutif destiné, entre autres, à repérer comment une apparente lenteur de logiciel peut annoncer une attaque d’une grande ampleur.

Les collectivités « recèlent d’informations personnelles sur les gens », des données qui aux yeux des criminels peuvent « conserver une valeur durable » et ont, à la revente sur le darkweb « un poids supérieur aux données de clients d’une boulangerie » par exemple, souligne la lieutenant-colonel Sophie Lambert.

Les collectivités figurent parmi les quatre secteurs qui concentrent 76 % des incidents, selon l’Agence nationale de la sécurité des systèmes d’information (ANSSI) : l’Éducation et la recherche (34 %), les ministères et les collectivités territoriales (24 %), la santé (10 %) et les télécommunications (9 %).

En 2025, sur les 128 compromissions par rançongiciel portées à la connaissance de l’ANSSI, la part des collectivités territoriales était de 11 %.

L’impact de la directive NIS 2 sur la gouvernance locale

Le MOOC du COMCYBER-MI intervient alors que la directive « NIS 2 » sur la sécurité des systèmes d’information, votée par le Parlement européen fin 2022, doit être transposée en France. Avec elle, les mairies seront soumises à diverses obligations en matière de gouvernance de cybersécurité, comme celles de notifier les incidents à l’ANSSI, et de se soumettre à des contrôles assortis de potentielles sanctions.

Copyright © AFP ; « Tous droits de reproduction et de représentation réservés ». © Agence France-Presse 2026

On vous accompagne

Retrouvez les dernières fiches sur la thématique « Institutions et administration territoriale »

Voir toutes les ressources numériques Institutions et administration territoriale

Toutes les réponses à vos questions sur les élections municipales 2026

Les + Vus

Voir tous les articles publiés