 Your new post is loading...
La cybersécurité, c’est important. Mais comme le décrit très bien l’auteur de « Cyberattaque : assurer la continuité des services publics locaux », Lionel Pérès, mille excuses nous viennent pour repousser ce chantier. Pourquoi ? « On ne sait pas par où commencer ». Suivez le guide !
Mises à jour imposées, réapparition surprise de Copilot, Cloud Act… Les collectivités mesurent chaque jour davantage leur vulnérabilité face aux grands éditeurs américains. Rennes, Annemasse ou Nantes explorent d’autres voies : modèles de langage hébergés en local, IA sectorielles et clauses contractuelles renforcées pour garder la main sur leurs données.
Un mois après le lancement de la nouvelle stratégie nationale de prévention de la délinquance, maires et professionnels se sont réunis les 27 et 28 mai à Quimper (Finistère) lors des Assises de la sécurité des territoires. L'occasion, pour eux, de réagir aux orientations gouvernementales et de pointer l'insuffisance des financements. Verbatims.
La Cnil déplore une très forte augmentation des vols de données dans son rapport annuel 2025, publié le 18 mai 2026, administrations en tête. Des attaques qui pourraient être évitées par des parades simples. Or les contrôles menés par la Cnil dans les collectivités révèlent un déficit d'hygiène informatique criant.
La création de la future Autorité du numérique et de l’intelligence artificielle de l’État, baptisée “Ariane”, a suscité des interrogations sur le rôle futur de l’Agence nationale de la sécurité des systèmes d’information (Anssi). Au-delà des spéculations, le débat porte surtout sur le pilotage du numérique public et la capacité de l’État à renforcer la sécurité de ses systèmes d’information.
Le 14 avril, la CNIL a publié une “Recommandation relative aux pixels de suivi dans les courriers électroniques”, un document clarifiant des dispositions du RGPD autour des pixels de suivi intégrés dans certains courriels.
À l’occasion des dix ans de la publication du RGPD, la présidente de la Commission nationale de l’informatique et des libertés (Cnil), Marie-Laure Denis, salue les efforts des collectivités pour se mettre en conformité avec la réglementation.
C’est une première pour l’Etat et pour ses administrations. La Dinum a développé une offre de services complète pour déployer l’IA générative dans le secteur public, avec des outils prêts à l’emploi (API, RAG, OCR, assistants conversationnels), un accès mutualisé et sécurisé (certification SecNumCloud), tout en offrant une intégration facile avec les systèmes existants. Une réponse claire aux enjeux de souveraineté numérique qui montre la capacité du gouvernement à s’emparer enfin du sujet.
La Cnil vient de publier son programme de travail pour l’année 2026. Ce document constitue une véritable feuille de route opérationnelle pour toute organisation traitant des données personnelles. Voici ce que les équipes juridiques, DPO, DSI et directions métiers doivent retenir.
Avec 8613 violations de données notifiées en un an, soit une hausse de 45%, la France enregistre désormais près de 24 fuites de données par jour. Un rythme inédit qui illustre un basculement vers une cybercriminalité industrialisée.
Le Point d’accès national des données de mobilité, le Pan, pourrait voir son budget réduit de moitié. Le Groupement des Autorités organisatrices de mobilité (Gart) s’alarme de cette menace sur le principal soutien à l’ouverture des données de mobilité des collectivités.
Les dernières alertes de cybersécurité révèlent une mutation des attaques. Les messageries instantanées deviennent un point d’entrée privilégié pour les hackers, qui exploitent les comptes, les conversations et les carnets de contacts plutôt que leurs seules infrastructures. Un bascule qui doit redéfinir les priorités de sécurité des organisations.
|
Une augmentation des crédits hors d’atteinte et un problème lancinant d’évaluation : un rapport de la sénatrice socialiste Florence Blatrix-Contat sur la vidéosurveillance propose des pistes pour éviter un « saupoudrage des crédits ».
Faut-il dire que c’est de l’IA ? En dévoilant ce Code de bonnes pratiques, la Commission européenne donne un mode d’emploi opérationnel à l’article 50 de l’AI Act, celui qui impose des obligations de transparence autour des contenus générés ou manipulés par IA. Les obligations légales entreront en application le 2 août 2026.
Les impacts environnementaux de l'entrainement des IA commencent à être documentés. Ce n'est pas le cas de ceux liés à leur utilisation, déplore l'Arcep qui pointe là une faille au moment où le nombre de prompts progresse de façon vertigineuse.
En prolongeant jusqu’en 2030 l’expérimentation de la vidéosurveillance algorithmique, le projet de loi « Ripost » rouvre un dossier sensible pour les collectivités territoriales. Les élus y voient un possible gain opérationnel, mais les doutes persistent sur l’efficacité réelle, le financement et les libertés publiques.
Mesures organisationnelles et solutions pratiques : la cité du Ponant se prépare aux cybermenaces depuis une dizaine d’années. Un travail au long cours.
Cloud souverain, SecNumCloud, hébergement des données sensibles… Entre discours commercial et exigences réglementaires, la Commission nationale de l’informatique et des libertés (CNIL) trace une ligne claire. Tour d’horizon, avec Florent Della Valle, chef de l’expertise du service technologique de la CNIL, des critères qui font d’un cloud un cloud véritablement souverain, et des responsabilités qui en découlent pour les entreprises.
Alors que s'ouvre un nouveau mandat et que la directive NIS2 se précise, la cybersécurité n'est plus une option technique mais un pilier de la stratégie numérique des territoires. Entre montée des exfiltrations de données et nouveaux outils de l'Anssi, découvrez comment les collectivités s'organisent pour bâtir un cadre de confiance durable et résilient.
L’ANTS a été touché par une cyberattaque le 15 avril, entraînant une fuite de données personnelles de particuliers et de professionnels. Les noms et prénoms d’usagers, dates de naissance, adresses e-mail et identifiants de connexion sont notamment concernés.
Il aura fallu deux ans pour que le fameux article 31 de la loi visant à sécuriser et réguler l’espace numérique (SREN) du 21 mai 2024 soit applicable. Le Premier ministre a enfin signé son décret d’application le 14 avril 2026. Il vient préciser les conditions dans lesquelles les administrations peuvent recourir à des services de cloud fournis par des prestataires privés pour traiter des données sensibles.
Le rapport d’incidentologie 2026 d’InterCERT France, fondé sur l’analyse de 366 incidents, confirme une réalité que beaucoup de dirigeants refusent encore d’intégrer : 83% des cyberattaques sont opportunistes. Autrement dit, les hackers ne choisissent pas leurs victimes en fonction de leur taille, leur secteur ou de leur notoriété. Ils exploitent ce qu’ils trouvent.
Hygiène numérique à mettre en place, formation et outils à choisir : les sujets autour de la cybersécurité s’invitent sur la table des nouveaux élus. La montée en compétences est urgente, tant les collectivités sont des cibles de choix des hackers.
|