Muninn Conseils

Eric Legale — Innovation publique, numérique territorial, IA
218 incidents traités par l’ANSSI dans les collectivités françaises 1 collectivité sur 10 touchée en un an 586 incidents publics recensés en Europe

Mythos et les collectivités locales : l’alerte qui redéfinit la cybersécurité publique

L’article du 27 mai dernier publié par Les Échos autour de Claude Mythos marque un tournant dans la cybersécurité. Jusqu’ici, l’intelligence artificielle générative était surtout perçue comme un accélérateur pour les cybercriminels : rédaction de campagnes de phishing plus crédibles, automatisation du repérage des cibles, production assistée de code malveillant. Avec Mythos, le sujet change de nature. Selon l’analyse de Sia Partners relayée par Les Échos, certains modèles seraient désormais capables d’enchaîner de manière autonome plusieurs vulnérabilités critiques et de produire des exploits opérationnels en quelques heures, pour un coût bien inférieur à celui nécessaire pour bâtir une défense équivalente.

Le point le plus marquant tient au décalage avec les analyses publiques les plus récentes. Le 4 février 2026, l’ANSSI publiait sa synthèse sur l’IA générative face à la menace cyber. L’agence estimait alors que la recherche autonome de failles inédites par l’intelligence artificielle demeurait encore trop instable pour être menée rapidement et à grande échelle. Huit semaines plus tard, selon Sia Partners, Mythos démontrait l’inverse. En d’autres termes, la doctrine publique française aurait été dépassée en moins de deux mois.

Cette accélération modifie profondément l’équation de la cybersécurité. L’IA ne supprime pas les barrières techniques. Elle ne garantit pas le succès d’une attaque. Mais elle réduit considérablement son coût, son temps de préparation et le niveau d’expertise nécessaire pour passer à l’action.

Les collectivités locales en première ligne

Pour les collectivités locales, l’enjeu est immédiat. Elles concentrent des données sensibles, gèrent des services essentiels et pilotent des infrastructures critiques du quotidien. En France, l’ANSSI a traité 218 incidents touchant les collectivités territoriales en 2024. Cybermalveillance.gouv.fr indique qu’une collectivité sur dix a subi au moins une cyberattaque sur douze mois. Dans plus d’un tiers des cas, l’attaque a entraîné une interruption de service.

À l’échelle européenne, l’ENISA recense 586 incidents cyber publiquement signalés dans les administrations publiques en 2024. Au niveau mondial, les collectivités figurent parmi les cibles les plus vulnérables face aux rançongiciels, avec des coûts de remédiation qui se chiffrent désormais en millions d’euros.

Face à cette réalité, la réponse ne peut plus être uniquement technique. Renforcer les sauvegardes, généraliser l’authentification multifacteur, accélérer les mises à jour critiques et mutualiser les moyens restent indispensables. Mais cela ne suffit plus.

Pourquoi les communicants doivent entrer dans la cellule de crise

En cas d’attaque, la communication devient un levier stratégique de résilience. Trop souvent, la gestion de crise cyber est considérée comme le seul domaine de la DSI. C’est une erreur. Lorsqu’un service public numérique tombe, ce n’est pas seulement un incident informatique : c’est une rupture de confiance avec les habitants.

Le rôle des directions de communication est alors déterminant. Elles doivent être intégrées dès la préparation des scénarios de crise, au même titre que les directions des systèmes d’information, les directions générales et les services juridiques. Informer rapidement, clairement et honnêtement les citoyens sur la nature de la perturbation, les impacts concrets, les alternatives disponibles et les délais de retour à la normale est essentiel.

Dans une crise cyber, le silence nourrit l’inquiétude. Une parole tardive laisse la place aux rumeurs. Une communication trop technique désoriente. Les directions de communication doivent être capables de traduire un incident complexe en messages simples, utiles et immédiatement compréhensibles.

Cette préparation suppose des exercices réguliers associant communicants, DSI, cabinet, direction générale et élus. Qui prend la parole ? Sur quels canaux ? Avec quel niveau de transparence ? Comment répondre aux médias ? Comment rassurer les usagers tout en évitant de fournir des informations exploitables par les attaquants ? Ces questions doivent être traitées avant la crise.

Apprendre les bons réflexes avant la crise

La meilleure réponse reste enfin la pédagogie. Sensibiliser les agents et les habitants aux réflexes de base — vigilance face aux liens suspects, protection des mots de passe, vérification des demandes inhabituelles, maîtrise des usages numériques — constitue aujourd’hui une véritable politique de prévention.

C’est, par exemple, l’ambition du Festival #VivaIssy. Rendez-vous samedi 13 juin au Nida, pour un après-midi ouvert au grand public et aux familles, où l’association InnoCherche proposera une expérience interactive et ludique pour apprendre les bons réflexes face aux cybermenaces du quotidien.

Autre temps fort, mardi 16 juin à l’ISEP, avec une conférence intitulée : « Le numérique à l’épreuve du réel : illusion de maîtrise et nouvelles vulnérabilités », qui proposera une mise en perspective des transformations en cours.

Parce que la cybersécurité n’est plus seulement une affaire d’experts, mais un enjeu collectif de confiance numérique.

Plus d’informations sur issy.com/vivaissy.

Restons en contact !

Nous ne spammons pas ! Consultez notre politique de confidentialité pour plus d’informations.

Laisser un commentaire

Your email address will not be published. Required fields are marked *.

*
*