Cybersécurité
pour les communes
En 2025, la commune de Villars-sur-Glâne a été victime d'une cyberattaque, un avertissement pour toutes les communes.
Les administrations communales gèrent des données parmi les plus sensibles qui soient. Elles assurent des services essentiels dont l'interruption a des conséquences directes sur les citoyens. Et pourtant, elles sont souvent sous-équipées face aux menaces cyber .
Säfeli accompagne les communes avec une approche adaptée aux réalités du service public : pragmatique, documentée et conforme aux exigences cantonales et fédérales.
CHECK-UP CYBER
Une commune ne peut pas se protéger efficacement sans savoir où elle est vulnérable. Le point de départ de toute démarche de cybersécurité sérieuse est un diagnostic honnête de la situation existante.
Le Cyber Score de Säfeli offre aux communes une première évaluation rapide et structurée : infrastructure réseau, gestion des accès, sauvegardes, politiques de sécurité, sensibilisation des collaborateurs.
Le résultat est un rapport clair avec un score de maturité et des priorités d'action concrètes, compréhensibles sans expertise technique.
Ce type d'audit est souvent une exigence implicite des autorités cantonales et un prérequis pour toute démarche de mise en conformité réglementaire.
PROTECTION DE DONNÉES
Les communes évoluent dans un cadre réglementaire exigeant, qui impose des mesures concrètes en matière de protection des données. Méconnaître ces obligations n'en dispense pas et les conséquences d'un manquement, qu'il s'agisse d'une fuite de données ou d'un contrôle, peuvent être significatives.
La LPrD-FR, loi cantonale fribourgeoise sur la protection des données, s'applique directement aux communes du canton. Elle impose des exigences en matière de traitement des données personnelles des citoyens, de tenue d'un registre des activités de traitement et de mise en place de mesures organisationnelles et techniques appropriées. Son application est supervisée par le Préposé cantonal à la protection des données.
Le ReAcT, Règlement sur l'administration en ligne et les technologies de l'information encadre quant à lui les systèmes d'information des entités publiques fribourgeoises. Il définit les exigences en matière de sécurité des systèmes, de gestion des incidents et de continuité des services numériques. Pour une commune, cela se traduit par des obligations concrètes sur la manière dont les systèmes informatiques sont exploités et sécurisés.
Enfin, la Loi fédérale sur la sécurité de l'information (LSI) influence directement les standards attendus des collectivités publiques cantonales et communales, notamment en matière de classification de l'information et de gestion des risques.
Säfeli vous aide à traduire ces exigences en actions concrètes : cartographie des traitements de données, évaluation des mesures en place, rédaction des politiques internes et préparation aux contrôles. Une conformité bien documentée protège la commune et les élus qui en sont responsables.
GESTION DE LA CYBERSECURITE
Avoir un prestataire informatique communal ne signifie pas être protégé sur le plan de la cybersécurité. Un infogéreur s'assure que les systèmes fonctionnent ce n'est pas son rôle de surveiller les menaces, d'anticiper les risques ou de vous conseiller sur votre stratégie de sécurité. Ce sont deux métiers fondamentalement différents.
Säfeli intervient en complément de votre prestataire IT existant, en endossant le rôle de partenaire cyber dédié de la commune. Concrètement, cela signifie un suivi régulier de votre posture de sécurité, une veille sur les menaces qui ciblent les administrations publiques, une assistance lors des évolutions de votre infrastructure et un accompagnement en cas d'incident.
Ce positionnement de RSSI externalisé est particulièrement adapté aux communes : vous bénéficiez d'une expertise de haut niveau, sans le coût d'un recrutement interne, avec un interlocuteur qui connaît votre contexte, vos contraintes budgétaires et les spécificités du cadre réglementaire fribourgeois.
En cas de cyberattaque, chaque heure compte. Avoir Säfeli comme partenaire établi avant un incident, c'est disposer d'un expert qui peut intervenir immédiatement, coordonner la réponse et limiter les impacts sur les services aux citoyens.
FORMATION CYBER POUR LES COMMUNES
Dans une commune, la cybersécurité n'est pas l'affaire exclusive du responsable informatique. Elle concerne chaque collaborateur qui ouvre sa messagerie, traite un dossier ou accède au réseau communal c'est-à-dire tout le monde.
Le phishing reste le vecteur d'attaque le plus utilisé contre les administrations publiques. Un email apparemment anodin, un lien malveillant, une pièce jointe piégée : les techniques sont rodées et les agents communaux, souvent peu sensibilisés, en sont des cibles privilégiées. L'attaque de Villars-sur-Glâne rappelle que ces scénarios ne sont pas théoriques.
Säfeli propose des formations de sensibilisation adaptées au contexte des communes : courtes, accessibles, ancrées dans des situations concrètes du quotidien administratif. Phishing, gestion des mots de passe, comportements à risque, réflexes à adopter en cas de doute autant de thèmes traités sans jargon technique, pour que chaque collaborateur comprenne son rôle dans la protection de la commune.
Ces sessions peuvent être complétées par des simulations de phishing ciblées, qui permettent de mesurer le niveau de vigilance réel des équipes et d'adapter les formations en conséquence. Une commune dont les collaborateurs sont sensibilisés est une commune significativement plus résiliente face aux cybermenaces.
QUESTIONS FRÉQUENTES
Notre commune est-elle vraiment une cible pour les cybercriminels ?
Oui. Les administrations communales sont des cibles de choix : elles gèrent des données sensibles, assurent des services essentiels et disposent souvent de ressources limitées pour se défendre. L'attaque subie par Villars-sur-Glâne en 2023 illustre concrètement ce risque pour les communes fribourgeoises.
Quelles sont les obligations légales spécifiques aux communes fribourgeoises ?
Les communes fribourgeoises sont soumises à la LPrD-FR et au ReAcT, qui imposent des obligations concrètes en matière de sécurité des systèmes, de traitement des données citoyennes et de gestion des incidents. La LSI fédérale définit par ailleurs les standards de référence pour les entités publiques. Säfeli vous accompagne dans leur application pratique.
Notre prestataire IT ne s'occupe-t-il pas déjà de la cybersécurité ?
Pas nécessairement. Un prestataire IT assure le fonctionnement de vos systèmes ce n'est pas son cœur de métier que de gérer les risques cyber, surveiller les menaces ou vous conseiller sur votre stratégie de sécurité. Säfeli intervient en complément, avec une expertise spécifiquement dédiée à la cybersécurité.
Par où commencer si nous n'avons jamais fait d'audit de sécurité ?
Le Cyber Score de Säfeli est le point de départ idéal : un diagnostic structuré qui évalue votre posture cyber actuelle et vous donne des priorités d'action claires. C'est rapide, accessible et ne nécessite pas d'expertise technique de votre côté.
Comment justifier un investissement en cybersécurité face au conseil communal ?
Le coût d'une cyberattaque paralysie des services, récupération des données, communication de crise, impact sur la confiance des citoyens est toujours bien supérieur au coût d'une prévention bien ciblée. Säfeli peut vous aider à construire un dossier argumenté à présenter aux élus, en s'appuyant sur les obligations légales en vigueur et des exemples concrets d'incidents similaires.
La formation de nos collaborateurs est-elle vraiment nécessaire ?
Indispensable. Le phishing et l'ingénierie sociale sont les vecteurs d'attaque les plus fréquents contre les administrations publiques. Un collaborateur non sensibilisé représente une vulnérabilité réelle, quelle que soit la qualité de votre infrastructure technique. Des formations courtes et adaptées au contexte communal suffisent à réduire significativement ce risque.
ILS NOUS FONT CONFIANCE
