Les collectivités territoriales gèrent aujourd’hui une quantité massive de données sensibles, souvent sans en avoir pleinement mesuré les implications en matière de cybersécurité. Derrière les services du quotidien (cantine, état civil, impôts) se cache un enjeu critique : la protection des données citoyennes.
Emmanuel Vivé est Directeur Général de l’Adico et Président de la Fédération Déclic. Il représente les OPSN (Opérateurs Publics de Services Numériques) qui assurent la mutualisation informatique et la souveraineté numérique de 30 000 communes. Il partage une vision terrain d’une montée en maturité encore inégale.
36 000 communes, des moyens cyber très inégaux
La cybersécurité des collectivités s’inscrit dans une réalité structurelle : un territoire composé d’un grand nombre de petites communes. Selon Emmanuel Vivé, sur les 36 000 mairies en France, environ 32 000 comptent moins de 5 000 habitants.
Les services informatiques structurés apparaissent généralement à partir de 20 000 habitants, laissant la majorité des communes sans équipe IT dédiée. Cette situation explique en grande partie les difficultés à adresser les enjeux de cybersécurité de manière autonome.
Mutualisation et dépendance aux tiers
Face à ces contraintes, les collectivités s’appuient sur des logiques de mutualisation. Celle-ci peut s’opérer à différents niveaux : intercommunalités, structures départementales ou régionales, ou encore opérateurs publics de services numériques (OPSN). Ces organisations permettent de partager les compétences, notamment en cybersécurité, mais aussi d’accéder à des ressources techniques et à des capacités d’achat groupé.
En parallèle, les collectivités dépendent largement de solutions tierces. Elles n’éditent pas leurs logiciels et utilisent des outils fournis par des éditeurs, de plus en plus souvent hébergés dans le cloud. Cette dépendance élargit le périmètre du risque, entre environnement local et infrastructures externes.
Une cybersécurité encore en construction
Dans ce modèle, la gestion de la cybersécurité reste partagée et partiellement maîtrisée. Chaque collectivité doit composer avec un empilement d’acteurs (éditeurs, hébergeurs, prestataires) tout en conservant la responsabilité des données traitées.
Cette organisation, combinée à la taille des structures, rend la montée en maturité progressive. Elle repose largement sur la capacité à mutualiser, à structurer les pratiques et à intégrer des dispositifs comme les plans de continuité ou de reprise d’activité, encore récents dans de nombreuses collectivités.
Les moments forts du témoignage :
- 00:00 Introduction : les deux casquettes d’Emmanuel Vivé : ADICO et Fédération DÉCLIC
- 01:15 L’enjeu critique : la masse de données personnelles en mairie
- 02:37 PCA et PRA : maintenir l’activité sans électricité ni informatique
- 03:19 Le risque invisible : les logiciels tiers et le Cloud
- 05:12 Le rôle de l’État : réguler et fixer un cadre d’hébergement
- 06:03 36 000 mairies : le défi de la mutualisation informatique
- 06:30 Le modèle OPSN : temps partagé et experts cyber
- 06:54 Centrales d’achat : s’unir pour peser face aux éditeurs
Podcast Décideurs Cyber :
Loin des discours purement technologiques, notre série Décideurs Cyber sur YouTube explore la sécurité numérique par le prisme de la stratégie et de l’humain. Nous partons à la rencontre des DSI, RSSI et experts de terrain qui façonnent la résilience de nos entreprises.
Cet entretien a été enregistré en direct du Cyber Show Paris 2026.
Si cet épisode vous a plu, découvrez l’intégralité de la série :
- EP01 : « Poison, antidote et bouc émissaire » : quel rôle pour le RSSI en collectivité ?
- EP02 : Pourquoi le Crédit Agricole PF&M mise sur le Zero Trust ?
- EP03 : Fin de la cyber « sanction » ? Le nouveau rôle du DSI face à l’IA
- RETEX : IA : comment Groupama adapte le pilotage du risque cyber
- EP04 : COMCYBER-MI : comment l’État vous protège dans le cyberespace ?
- EP05 : Achats et marchés publics IT : qui garde le contrôle ?
- EP06 : Qui protège les données de votre famille dans votre mairie ?
