Réponse publiée le 4 novembre 2025

Devant la croissance continue du nombre de cyberattaques et au regard de leurs formes particulièrement variées, le ministère de l'intérieur conduit, en lien étroit avec les services du Premier ministre (agence nationale de la sécurité des systèmes d'information, ANSSI) une action globale et déterminée de lutte contre la cybercriminalité. Cette action repose tout d'abord sur la mobilisation de moyens de prévention et d'investigation dont les capacités ont été substantiellement renforcées, notamment par la création par décret du 23 novembre 2023 du commandement du ministère de l'intérieur dans le cyberespace (COMCYBER-MI), rattaché à la direction générale de la gendarmerie nationale et chargé du pilotage de la prévention, et de l'office anti cybercriminalité (OFAC), créé par décret du même jour, placé au sein de la direction nationale de la police judiciaire (DNPJ), en charge du volet opérationnel en matière de lutte contre la cybercriminalité, avec l'unité nationale cyber pour la gendarmerie nationale (UNC). En décembre 2023, le COMCYBER-MI a réalisé, en application de l'article 29 de la loi n° 2023-22 du 24 janvier 2023 d'orientation et de programmation du ministère de l'intérieur, une étude sur les vulnérabilités cyber des collectivités territoriales. Cette étude a dressé un état des lieux des fragilités propres aux communes, notamment les plus petites, confrontées à des contraintes structurelles fortes pour sécuriser leurs infrastructures numériques. Ces entités apparaissent d'autant plus vulnérables qu'elles disposent rarement de DSI ou de RSSI, et ne peuvent souvent pas dégager de moyens humains et financiers suffisants pour construire une politique de cybersécurité adaptée.  La gendarmerie nationale et la police nationale s'engagent donc pour permettre une meilleure prévention et action dans la lutte contre les atteintes cyber. Ainsi, deux brigades numériques de gendarmerie assurent le contact dématérialisé avec le public (accessibles via « cybermalveillance.gouv.fr » ou « Magendarmerie » ainsi que via les applications Masécurité et Gend'élus). Elles ont recueilli plus de 1 130 000 requêtes depuis leur création. En 2024, ces actions menées par la gendarmerie nationale dans le domaine du cyberespace ont permis de sensibiliser 6 056 élus locaux et nationaux. Par la nature de ses attributions territoriales, la gendarmerie est particulièrement engagée aux côtés des collectivités de petite à moyenne taille. Son réseau des référents cybersécurité participe activement à sensibiliser les acteurs locaux. La division de proximité numérique de l'UNC construit des contenus de prévention à cet effet, qui sont partagés avec la totalité de la chaîne de prévention gendarmerie. Cette division cible spécifiquement les établissements de santé, les TPE/PME et les collectivités locales. Dans cette logique de proximité, la gendarmerie a développé depuis 2021 un dispositif spécifique de diagnostic. Initialement nommé Di@GoNal, ce dispositif a été mis en œuvre auprès de 1 475 collectivités (dont 1 189 de moins de 5 000 habitants) et a conduit à révéler des lacunes importantes : 42 % n'ont pas de délégué à la protection des données, 58 % ne disposent pas de référent cybersécurité, et 75 % n'ont aucun plan de gestion de crise. Ces chiffres confirment que les collectivités les plus petites sont à la fois très exposées aux risques (notamment rançongiciels et hameçonnages) et insuffisamment préparées. Initialement conçu pour la gendarmerie, ce dispositif a évolué pour devenir MonAideCyber, désormais généralisé à toutes les entités du ministère de l'intérieur sous l'égide de l'ANSSI. Il propose un service gratuit de diagnostic cyber rapide, réalisé par des tiers de confiance formés par l'ANSSI et s'adresse aux structures souhaitant s'engager concrètement dans une démarche de cybersécurité. Par ailleurs le dispositif « RECyM » de la police nationale a été lancé en 2018 par l'office anti-cybercriminalité (OFAC) de la DNPJ. Ce réseau des experts cyber-menaces (RECyM) agit au service des collectivités territoriales – mais aussi du tissu économique local - pour promouvoir une meilleure prise en compte des risques cyber et contribuer ainsi au renforcement de la posture nationale de cybersécurité. Les missions du RECYM consistent à sensibiliser aux risques cyber les collectivités, comme les entreprises : diffusion des bonnes pratiques en matière d'hygiène cyber, accompagnement en cas de cyberattaque, promotion du dépôt de plainte par les victimes de cyberattaque. En 2024, les plus de 100 réservistes du RECyM ont œuvré dans l'ensemble du territoire national en menant des actions de sensibilisation au bénéfice de plus de 2 000 entreprises et collectivités territoriales. Parallèlement, le groupement d'intérêt public gestionnaire de la plateforme internet cybermalveillance (GIP ACYMA) fédère les actions de l'État, mais aussi celles du secteur privé, en direction des personnes privées et des collectivités territoriales. L'efficacité de ce GIP est renforcée par la mise en place d'un système d'alerte simplifiée : le « 17 cyber » mis en place en décembre 2024. Cette initiative s'ajoutera aux trois missions du GIP ACYMA en faveur de la sécurité numérique des collectivités : sensibilisation, sécurisation et assistance en ligne. Sur ce dernier point, le GIP privilégie la mise en relation avec des professionnels en cybersécurité référencés sur l'ensemble du territoire (+1200) et qui se situent ainsi à proximité des communes victimes.  Face à l'augmentation de la menace cyber, le « 17Cyber » constitue également un nouvel outil commun à la police et à la gendarmerie nationale au profit du public et permet, après l'établissement d'un diagnostic, d'apporter des conseils, d'orienter la victime d'une infraction cyber vers le téléservice adapté ou de lui permettre d'accéder au tchat des forces de sécurité intérieure. Véritable dispositif d'assistance en ligne pour tous les publics, le « 17Cyber » a un rôle essentiel à jouer pour permettre aux collectivités de connaître leurs droits et d'agir en cas de cyber-infraction sur l'ensemble de la chaîne : judiciaire et technique. Guichet unique, il centralise l'ensemble des démarches cyber face à une multitude de services offrant ainsi davantage de lisibilité et de simplicité aux victimes de cyber-menaces en tous genres : attaque d'un système informatique (par rançongiciel notamment), contenu illicite sur les réseaux sociaux (propos haineux en ligne), e-escroquerie (escroquerie à la romance…). Certains cas font l'objet d'une remontée d'informations aux services spécialisés, au premier rang desquels l'Office anticybercriminalité (OFAC) et l'Unité Nationale Cyber (UNC). Le « 17-Cyber » est un outil accessible depuis le site de Masecurite.interieur.gouv.fret l'application Masécurité.Masécurité, commun à la police et à la gendarmerie nationales, permet à cet égard aux collectivités territoriales de disposer d'un accompagnement en cas d'attaque cyber par voie de rançongiciels. Dans ce dispositif, l'OFAC joue un rôle essentiel, notamment dans la lutte contre les rançongiciels. L'office, avec sa plateforme PHAROS, est également mobilisé pour mieux détecter et judiciariser les violences et les menaces dont sont victimes les élus dans l'espace numérique public. La « feuille de route 2025 » du centre d'analyse et de lutte contre les atteintes aux élus (CALAE) rattaché à la DGGN comporte d'ailleurs un axe spécifique sur la thématique « atteintes cyber », qui prévoit de poursuivre le développement du partenariat avec la plateforme PHAROS. En outre, la gendarmerie nationale a déployé un outil d'autodiagnostic (« I.M.M.U.N.I.T.E Cyber ») créé avec l'association des maires de France (AMF) et le GIP ACYMA. Des instructions ont par ailleurs été adressées aux préfets en 2022 pour qu'ils diffusent une culture de cyber-sécurité dans les collectivités territoriales et les entreprises qui devraient faire l'objet de stratégies régionales et départementales de cyber résilience. Les préfets ont pu mobiliser les moyens du plan France relance (175M€ dont 100 furent orientés vers les collectivités territoriales) et bénéficient des compétences techniques des délégués régionaux de l'ANSSI et des officiers de gendarmerie spécialisés en cyber-criminalité.