INTÉGRER LE RISQUE CYBER AUX PLANS COMMUNAUX DE SAUVEGARDE

« Le risque cyber, c’est l’incident informatique capable de perturber gravement la fourniture des services à la population. » (Proposition de loi, 16 septembre 2025)

La cybersécurité n’est plus un sujet réservé aux grands groupes ou aux administrations centrales. Elle s’impose désormais comme une question vitale pour toutes les communes. C’est ce constat que le sénateur socialiste de Charente-Maritime, Mickaël Vallet, a voulu inscrire dans la loi, en déposant le 16 septembre 2025 une proposition visant à intégrer explicitement le risque cyber dans les plans communaux de sauvegarde (PCS).

Des attaques qui frappent aussi les communes

Selon une étude du GIP ACYMA publiée en 2024, une collectivité sur dix a subi une cyberattaque au cours des douze derniers mois. Ces attaques n’ont rien d’anecdotique : elles paralysent des services publics essentiels : état civil, stationnement, cimetière et entraînent parfois la perte définitive de données. La paralysie de La Rochelle, entre Noël et le jour de l’an 2021, reste dans les mémoires.

Malgré cela, seules 14 % des collectivités se disent réellement prêtes à y faire face. La plupart ne disposent pas de procédures adaptées, et moins d’une sur cinq possède un plan de continuité.

Un outil juridique à adapter

Mis en place par la loi de modernisation de la sécurité civile de 2004, les PCS sont la boussole des maires en cas de crise : ils organisent les moyens disponibles pour protéger la population lors d’inondations, d’incendies ou de séismes. La loi « Matras » de 2021 en avait déjà élargi le champ aux nouveaux risques naturels.

La proposition de Mickaël Vallet s’inscrit dans cette logique en intégrant la menace numérique. Elle prolonge les recommandations de l’Autorité des marchés financiers (AMF) dès 2020 et les demandes exprimées par les élus lors du Congrès national de Villes Internet en 2023 : multiplier les exercices de simulation de cyberattaques et prévoir un plan de continuité numérique adapté à toutes les communes, y compris les plus petites.

Cybersécurité et résilience locale

Concrètement, le volet cyber d’un PCS s’articulerait autour de trois axes :

  • la résolution technique des incidents,

  • la continuité des services essentiels,

  • la communication avec la population et les acteurs publics.

Une telle approche permettrait aux collectivités de se mettre en conformité avec la directive européenne NIS 2, qui impose des mesures de gestion de crise cyber. Pour les petites communes, ce serait un socle minimal de protection et de résilience.

Certaines villes, comme Colmar ou Châteauroux, ont déjà intégré cette dimension. Mais sur les 21 000 communes tenues d’élaborer un PCS, l’immense majorité reste dépourvue de volet cyber. La proposition de loi entend combler ce retard, en facilitant l’accès à des ressources mutualisées telles que le portail cybermalveillance.gouv.fr.

L’enjeu est clair : faire de la cybersécurité un pilier de la sécurité civile locale, au même titre que les risques naturels ou technologiques.

Lire le dossier sur le site du Sénat : https://www.senat.fr/dossier-legislatif/ppl24-894.html

Posted in Actu, Actualités, Dossiers Thématiques, Sécurité.