1 200 incidents de sécurité informatique recensés en un an dans les collectivités locales, aucun texte qui oblige les petites communes à sécuriser leurs boîtes mail, mais une dématérialisation des actes qui, elle, ne connaît pas d’exception. L’équation est brutale : chaque jour, des centaines de communes exposent leurs données et celles de leurs administrés, sans même toujours en mesurer la portée.
La Direction interministérielle du numérique a recensé, rien qu’en 2023, plus de 1 200 incidents liés à la messagerie électronique dans les collectivités territoriales. Face à ce raz-de-marée, les dispositifs nationaux peinent à répondre au quotidien des petites structures. Trop souvent, manque de moyens et de compétences freinent toute velléité de sécurisation sérieuse.
La sécurité des messageries électroniques : une priorité pour les communes
Les collectivités territoriales ne peuvent plus ignorer la multiplication des cyberattaques. Les chiffres révèlent la vulnérabilité : près d’une commune sur deux n’a pas de nom de domaine officiel ; 21 000 communes utilisent encore des adresses e-mail grand public. Résultat, agents et élus voient chaque jour circuler des informations sensibles à travers des solutions inadaptées, mettant en péril l’intégrité de documents administratifs.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) pointe du doigt des usages vieillissants, une méconnaissance des menaces actuelles et surtout, des ressources techniques bien trop limitées. Face à l’absence de budget, le choix se porte sur des messageries gratuites grand public. C’est une faille béante : la continuité du service public se retrouve affaiblie, exposée à l’intrusion et au vol de données.
Le site Cybermalveillance.gouv.fr alerte sans relâche : le courrier électronique reste la voie la plus directe pour les pirates. Hameçonnage, rançongiciel, usurpation d’identité frappent en priorité les structures les plus fragiles. Un exemple concret : Zimbra à Bonneuil incarne les efforts entrepris pour sécuriser les échanges. Mais à l’échelle nationale, ces démarches avancent à petits pas, et le risque, lui, ne ralentit pas.
Pour hisser la sécurité au niveau nécessaire, un changement de culture numérique s’impose. Plusieurs leviers sont à activer pour y parvenir :
- Procéder à un audit approfondi des pratiques
- Former vraiment l’ensemble des équipes
- Partager et mutualiser ressources et expertises
- S’appuyer sur l’accompagnement expert de l’ANSSI
S’engager sur la voie d’une messagerie électronique forte ne relève pas que d’un choix technique : c’est en jeu la confiance envers le service public local et le respect de la vie privée des citoyens.
Quelles pistes pour mieux encadrer la sécurité des mails et des échanges numériques ?
La pression s’intensifie sur les acteurs publics locaux. Les cyberattaques se multiplient, tout comme les exigences pour encadrer les usages. Le code des relations entre le public et l’administration précise l’accès aux documents administratifs : dès lors qu’un courriel est échangé par un maire, un adjoint ou un élu dans l’exercice de son mandat, il devient communicable au citoyen qui en fait la demande.
Le Conseil d’État se montre sans ambiguïté : c’est le contenu et la finalité d’un mail qui comptent, pas l’adresse utilisée.
Pour accompagner concrètement les collectivités, l’État met sur la table sa Suite numérique territoriale. Avec l’appui de l’ANSSI, l’Agence nationale de la cohésion des territoires (ANCT) a conçu une plateforme numérique sécurisée, bien plus qu’une boite mail : espace de stockage, interface d’administration dédiée, et le connecteur ProConnect pour garantir une authentification solide. Le tout repose sur un cloud souverain labellisé SecNumCloud, afin que confidentialité et fiabilité des échanges ne soient plus négociables.
Ce que propose la plateforme ANCT, concrètement
Chaque module répond à des besoins identifiés sur le terrain :
- Gestion centralisée des noms de domaine institutionnels
- Messagerie collaborative professionnelle avec carnet d’adresses, tâches et agendas partagés
- Stockage sécurisé adapté aux documents officiels
- Interface d’administration intuitive pour agents et élus
Des expérimentations locales, par exemple à Varzy, permettent d’ajuster cette offre aux réalités vécues. Associations d’élus, centres de gestion et structures mutualisées affinent ensemble une solution adaptée à la diversité des territoires. Pour aider les communes à faire le saut, des tutoriels de migration accompagnent le passage aux nouveaux outils numériques. Quitter l’improvisation, c’est redonner à la sécurité des échanges la place qui lui revient. À quand le moment où plus personne n’acceptera de confier la confiance démocratique à une messagerie vulnérable ?