Face à l'explosion des cybermenaces en 2025, la Ville de Sens renforce sa stratégie. Entre exercice de crise et acculturation des agents, la sécurité numérique devient une priorité humaine et collective.
Secteur en plein essor face aux menaces numériques, la cybersécurité s’invite dans tous les pans de la société. En 2025, la France a enregistré plusieurs centaines de milliers d’atteintes numériques, avec 348.000 incidents recensés en 2024 et une hausse continue des cas, tous types d’attaques confondus : DDoS (saturation de serveurs par plusieurs machines), ransomwares (logiciels malveillants qui bloquent l'accès aux fichiers et données jusqu'à ce qu'une rançon soit payée) ou encore des exfiltrations de données traitées par les autorités françaises. Les entreprises et administrations restent des cibles majeures. Également pleinement inscrites dans une dynamique numérique, les collectivités doivent désormais anticiper ces évolutions et leurs risques. Inexistante il y a 20 ans, la cybercriminalité est devenue pour elles une réalité quotidienne en seulement quelques années.
Un élargissement des missions de la DSI
La Ville de Sens et le Grand Sénonais relèvent ainsi le défi par un renforcement stratégique de la cybersécurité depuis quelques années, confiant cette tâche à la direction des systèmes d’information (DSI). Acteur central de la stratégie de protection numérique, le service poursuit de multiples objectifs : anticiper les menaces potentielles, réduire les vulnérabilités, notamment en sécurisant les accès, les outils dès leur conception, en appliquant les mises à jour, en formant le personnel. Car, au-delà du simple support technique, la DSI doit garantir la protection des données personnelles, conserver la confiance des usagers et assurer la continuité du service public.
Un exercice grandeur nature
Le 2 décembre 2025, la Ville de Sens et le Grand Sénonais ont réalisé un exercice de cyberattaque grandeur nature. Le scénario reposait sur le spear-phishing (le pirate cible précisément une collectivité ou un agent pour maximiser ses chances de réussite) pouvant conduire à un ransomware, à une perte de sauvegardes et à des tensions médiatiques. Les agents ont ainsi reçu un email intitulé « Chèques cadeaux de Noël 2025 » qui leur demandait de transmettre leurs identifiants : 29% d’entre eux se sont exécutés en moins de deux jours. Particulièrement préoccupant, ce taux a révélé une nécessité de renforcer le niveau de vigilance et de traitement des cyberattaques, et de considérer la cybersécurité comme une culture partagée. Elle n'est plus seulement l'affaire des techniciens, elle doit devenir un réflexe quotidien pour chaque employé, du maire à l'agent d'accueil.
Floriane Boivin
Photo de Mikhail Nilov / Pexel.com