Sommes-nous vraiment ignorés des hackers ?

« Les cyberattaques ne frappent plus seulement les grandes entreprises ou les ministères. Désormais, les communes sont en première ligne. Wittelsheim, comme tant d’autres villes françaises, enregistre chaque mois plus d’un million de tentatives d’intrusion. »

La menace ne connaît pas la taille des villes
À Ostheim, village du Haut-Rhin de moins de 2000 habitants, la mairie s’est réveillée un matin de février 2025 avec 95 % de ses données inaccessibles. Rançongiciel, message en anglais, menace de blocage définitif : la scène est devenue tristement banale. Grâce à de bonnes sauvegardes, la commune a repris ses activités en quelques jours, sans céder au chantage. D’autres collectivités ou la Collectivité européenne d’Alsace et la Région Grand Est, ont aussi été visées. Autant d’exemples qui prouvent que les petites et moyennes collectivités sont devenues des cibles privilégiées. Les pirates n’ont « rien à faire » de Wittelsheim ? Ils s’y intéressent pourtant de près.

Une pression constante
En 2024, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a traité 218 incidents concernant des collectivités. Parmi eux, 33 ont causé des interruptions majeures de service. Les collectivités, souvent moins bien équipées que les grandes structures, représentent des portes d’entrée attractives pour les cybercriminels dont les motivations varient entre l’argent, la revente de données ou la déstabilisation des institutions. Et Wittelsheim n’échappe pas à cette réalité avec 1,2 million d’attaques qui sont enregistrées chaque mois sur les accès internet mais heureusement bloquées par la Ville. La menace est invisible mais omniprésente.

Une réponse organisée et anticipée
Face à ces risques, la Ville a mis en place une stratégie qui doit faire office de bouclier. À titre d’exemples, tous les bâtiments publics sont reliés entre eux par un réseau fibre sécurisé, limitant les points d’entrée extérieurs. Le système informatique est segmenté pour éviter qu’une attaque ne se propage à l’ensemble du réseau. Un système de surveillance des intrusions permet de détecter en temps réel les tentatives malveillantes.
Cette politique de prévention est soutenue par une mutualisation des moyens avec Mulhouse Alsace Agglomération. Les fonctions de responsable de la sécurité informatique (RSSI) et de protection des données (DPO) sont partagées, permettant à Wittelsheim de bénéficier d’une expertise difficile à financer seule. Un plan de reprise informatique est également en place : les données essentielles sont sauvegardées en continu sur un second site, garantissant une reprise optimale de l’activité en cas d’incident.

Protéger les habitants
Au-delà des aspects techniques, l’enjeu de la cybersécurité à Wittelsheim est bien de protéger les habitants et le service public local. Une attaque informatique contre la mairie peut entraîner des répercussions concrètes pour la population : impossibilité de réaliser des démarches administratives, perturbation des services, blocage de l’information, perte de données,…

Former, sensibiliser, responsabiliser
La sécurité numérique repose aussi sur les agents et les élus municipaux. La collectivité les sensibilise et forme régulièrement aux bons réflexes à adopter : reconnaître une tentative de phishing, éviter les pièces jointes douteuses ou encore signaler une anomalie.

Un cadre légal plus exigeant
Depuis 2025, la directive européenne NIS2 renforce les obligations des collectivités en matière de cybersécurité. Désormais, les communes doivent désigner un responsable sécurité, notifier les incidents sous 24 h, cartographier leurs risques et réaliser des audits réguliers. En cas de manquement, les élus peuvent être tenus pour responsables. Ce cadre impose une nouvelle rigueur, que Wittelsheim a déjà commencé à intégrer dans ses pratiques.

La cybersécurité n’est plus une option, mais une responsabilité publique.