A la mairie de Mâcon, la cybersécurité est un défi quotidien

Comment la mairie de Mâcon aborde-t-elle la cybersécurité ?

Nous avons la chance d’avoir posé les bases très tôt. Dès les années 80, mes prédécesseurs avaient anticipé les enjeux : serveur de filtrage Internet, antivirus sur la messagerie… Un socle solide. Depuis, on a fait évoluer notre système au fil des risques, en s’inspirant aussi de ce que fait le privé où la protection des données est cruciale.

Quel est votre principe de base ?
Appliquer les bonnes pratiques. Par exemple, ne pas laisser les agents administrateurs de leur poste, isoler les machines critiques du réseau ou encore segmenter les accès aux serveurs. Ce sont des décisions simples, souvent plus organisationnelles que techniques.

Les collectivités sont-elles suffisamment armées ?
Pas toujours. Certaines n’ont ni la culture numérique, ni les moyens humains pour faire face. Nous, à Mâcon, on s’appuie sur un prestataire externe pour les tâches les plus pointues. Mais pour le reste, je fais beaucoup en interne, en autodidacte. Avec de la veille, on peut rester à jour.

Stockez-vous les données localement ou sur le cloud ?
Je ne suis pas fan du mode SaaS. Nos données restent en interne, dans des serveurs isolés et protégés. On segmente tout : seuls les agents autorisés accèdent à leur domaine, comme les finances ou l’état civil. C’est plus sûr.

Êtes-vous souvent attaqués ?
Oui, comme tout le monde. Des milliers de tentatives par jour. Mais on bloque la plupart des pays étrangers au niveau du pare-feu. Cela ne nous protège pas de tout, mais cela limite les risques. Et surtout, on forme les agents : le meilleur rempart reste l’humain.

La menace évolue-t-elle ?

Les attaques deviennent plus subtiles. Moins de virus visibles, plus de tentatives d’hameçonnage, de faux RIB, voire de deepfakes. Il faut être très vigilant, et surtout bien informer les équipes.

Avez-vous intégré de l’intelligence artificielle ?
Non, je suis sceptique. On mise plutôt sur la formation et l’échange. Lorsqu’un agent a un doute sur un mail, il nous le transfère. On analyse ensemble. La sécurité, c’est d’abord une culture partagée.

Et sur le plan budgétaire ?
C’est là que ça coince. Les outils de cybersécurité performants coûtent cher, trop cher pour de nombreuses communes. Certaines solutions demandent jusqu’à 60 000 € par an, soit 10 % de notre budget de fonctionnement ! Et pourtant, les menaces n’attendent pas. Il faudrait que les grandes villes puissent aider les plus petites. La mutualisation aurait du sens.

Vous sentez-vous soutenu ?
L’État nous demande de faire plus avec moins. Pourtant, sécuriser, c’est investir. Nous n’avons pas le choix. Le jour où nos données fuiteront, il sera trop tard. On doit rester en alerte permanente.