Une cybermenace documentée, massive et en hausse pour les collectivités

Selon le panorama de la cybermenace 2025 de l'ANSSI, les ministères et collectivités territoriales représentent 24 % des secteurs les plus visés en France. En 2024, l'ANSSI dénombrait en moyenne 18 incidents cyber par mois touchant des collectivités, avec 15 % d'incidents jugés d'une criticité élevée.

Cybersécurité collectivités territoriales

1. Phishing & hameçonnage

Un email usurpant l'identité d'un prestataire informatique, d'une préfecture ou d'un service de l'État. Un agent clique, saisit ses identifiants — et c'est l'ensemble du réseau qui est exposé. Le phishing reste la porte d'entrée numéro un des attaques contre les collectivités.

2. Rançongiciels (ransomware)

En 2024, 25 incidents liés à des rançongiciels ont été rapportés dans des collectivités, dont 21 ont engendré des effets significatifs sur leur fonctionnement. Systèmes administratifs paralysés, impossibilité d'émettre des actes d'état civil, services aux usagers interrompus pendant des semaines.

3. Fraude au virement (FOVI)

Les services comptables des collectivités sont régulièrement ciblés par des tentatives de fraude au président ou de substitution de RIB fournisseur. Sans formation préalable, les agents sont exposés à ces manipulations d'ingénierie sociale.

4. Compromission Active Directory

En novembre 2024, un conseil départemental a signalé à l'ANSSI la compromission de son environnement Active Directory et une exfiltration de données. Ce type d'attaque permet aux cybercriminels de prendre le contrôle total du système d'information.

Sources : Cybermalveillance.gouv.fr, ANSSI — Panorama de la cybermenace 2025
Agents collectivités cybersécurité

Vos agents : atout ou vulnérabilité ?

Les collectivités gèrent des systèmes d'information nombreux et disparates, avec des agents aux profils très variés — administratifs, techniques, sociaux, scolaires — souvent peu sensibilisés aux cybermenaces.

L'ANSSI souligne que les collectivités sont souvent peu ou mal sécurisées, avec des difficultés à maîtriser la cartographie de leurs réseaux.

"Dans la majorité des incidents, c'est une action humaine qui a ouvert la brèche : un clic sur un lien frauduleux, un mot de passe réutilisé, une pièce jointe ouverte sans précaution."

Former vos agents n'est pas une option — c'est la mesure préventive la plus efficace.

24 % des secteurs

déclarent avoir été victimes d'un incident lors des 12 derniers mois

Cybermalveillance.gouv.fr

18 /mois

incidents cyber en moyenne

collectivités 2024

15 %

des TPE-PME de criticité élevée

Cybermalveillance.gouv.fr

6/10 des TPE-PME

sont incapables d'évaluer les conséquences d'une attaque

Cybermalveillance.gouv.fr Départements de France NIS-2

Sencybeo : une plateforme conçue pour former tous les profils d'agents

Qu'il s'agisse d'une commune de 50 agents ou d'un conseil départemental de 2 000 collaborateurs, Sencybeo s'adapte à votre structure, sans intervention de votre DSI et sans compétences techniques requises.

1

Tests de phishing simulés

Simulez des attaques réalistes adaptées au contexte des collectivités : faux email de la préfecture, notification de mise à jour logicielle urgente, fausse demande RH. Identifiez les agents les plus exposés et déclenchez automatiquement des actions de formation ciblées. Selon nos données clients, 32 % des agents cliquent lors d'un premier test, un chiffre qui chute significativement après quelques campagnes.

Découvrir les tests de phishing ⟶
2

Quiz cybersécurité

Plus de 400 questions interactives couvrant les thématiques clés pour les agents territoriaux : gestion des mots de passe, RGPD et protection des données des usagers, bons réflexes face aux emails suspects, sécurité des postes de travail. Accessibles depuis n'importe quel poste, sans installation.

Découvrir les quiz ⟶
3

Tutoriels de sensibilisation

Des modules courts et illustrés pour former chaque agent à son rythme, quel que soit son niveau de culture numérique. La plateforme permet également d'intégrer vos propres contenus de formation : charte informatique, procédures internes, consignes de sécurité propres à votre collectivité.

Découvrir les tutoriels ⟶

Anticipez NIS2 et renforcez votre posture cyber

Les collectivités font face à un renforcement inédit de leurs obligations en matière de cybersécurité.

RGPD

Les collectivités traitent quotidiennement des données personnelles sensibles de leurs administrés : état civil, données sociales, fiscales, scolaires.

Toute violation de données expose la collectivité à des sanctions de la CNIL et à une perte de confiance des citoyens.

Recommandations ANSSI

L'ANSSI publie des guides spécifiques aux collectivités territoriales.

Sencybeo s'appuie sur ces référentiels pour concevoir des contenus alignés avec les bonnes pratiques officielles.

Directive NIS2

Le projet de loi Résilience étend explicitement NIS2 aux collectivités territoriales françaises. Sont notamment classées entités essentielles : toutes les régions, tous les départements, les communes et intercommunalités de plus de 30 000 habitants.

Questions fréquentes

Oui. Les cybercriminels ne ciblent pas uniquement les grandes métropoles. Les communes de toute taille sont visées de manière opportuniste, précisément parce qu'elles disposent de moins de ressources pour se défendre. L'ANSSI a traité 218 incidents cyber dans des collectivités en 2024, toutes strates confondues — communes, EPCI, départements et régions. Une attaque sur une petite commune peut paralyser l'état civil, les services sociaux ou la gestion financière pendant plusieurs semaines.

Le projet de loi Résilience, en cours d'adoption, classe comme entités essentielles toutes les régions, tous les départements, ainsi que les communes et intercommunalités de plus de 30 000 habitants. Les communautés de communes sont quant à elles classées entités importantes. Dans tous les cas, l'ANSSI recommande d'anticiper dès maintenant la mise en conformité sans attendre l'adoption définitive du texte. La sensibilisation des agents est l'une des mesures attendues.

Sencybeo est conçu pour fonctionner sans intervention technique. Le référent désigné par la collectivité — DGS, DSI, ou élu au numérique — peut créer les groupes d'agents, paramétrer les campagnes et suivre les résultats depuis le tableau de bord, sans compétences en cybersécurité. Le déploiement initial prend moins d'une journée.

Oui. Les contenus Sencybeo sont accessibles à tous les niveaux, y compris aux agents sans culture informatique. Chaque module est court, illustré et progressif. Le manager peut personnaliser les parcours par service ou par groupe, pour adapter la formation aux enjeux propres à chaque métier de la collectivité.

Oui. Sencybeo permet d'intégrer vos propres contenus directement dans la plateforme : charte informatique, procédure de signalement des incidents, consignes de sécurité internes. Vos agents accèdent ainsi à un espace de formation centralisé, cohérent avec les pratiques de votre collectivité.
Phishing
Simulation de phishing gratuite !