Face au risque de cybercriminalité, la gendarmerie du Morbihan épaule les communes

"La question n'est pas de savoir si les communes vont être piratées, mais quand elles vont l'être." La menace est clairement énoncée par le Major Manuel Crapsi. Référent cybersécurité dans le Morbihan, ce gendarme intervient auprès des municipalités pour leur offrir une méthodologie contre le cyber-accompagnement. 

En effet, les collectivités territoriales, tout comme les associations, entreprises et institutions publiques, sont régulièrement la cible d'attaques. De nombreux exemples égrainent régulièrement l'actualité. Le 8 mars 2025, l'université de Rennes était victime d'une "action informatique malveillante", selon un communiqué de la direction. Quelques jours plus tôt, il en était de même pour les services de la ville de Lorient. 

Ces établissements sont particulièrement touchés parce qu'ils détiennent des données personnelles, médicales ou d'état-civil par exemple. Qualifié "d'or noir" par le major, les pirates en profitent souvent pour les revendre ou demander, en échange, une rançon. 

110 communes diagnostiquées dans le Morbihan

Afin de prévenir ce risque, le groupement de gendarmerie du Morbihan s'est ainsi doté d'une cellule spéciale. Baptisée PréSAnSCE (pour Prévention situationnelle analyse sécurité et cybersécurité des entités), elle poursuit une mission "d'évangélisation" des bonnes pratiques numériques. 

"On est là pour aider les collectivités territoriales (...) à évaluer où elles en sont au niveau de la sécurité informatique et les aider à s'améliorer sur le sujet", explique Manuel Crapsi. Créée en 2021, au lendemain de l'attaque informatique qu'a connu la ville d'Elven, elle a depuis réalisé le diagnostic de 110 communes sur le territoire morbihannais. 

L'une des dernières à avoir bénéficié de ce dispositif est la ville de Guégon qui compte plus de 2 400 habitants. "On lit dans les journaux régulièrement que des communes se font hacker", introduit sa maire, Marie-Noëlle Amiot, "et j'avais conscience qu'il fallait sécuriser notre réseau". 

Chaque mois, 18 collectivités subissent une attaque

Peu importe l'échelle de la commune, les municipalités sont toutes concernées par cette menace. D'après, le rapport de l'Agence Nationale de la Sécurité des Systèmes d'Informations (ANSSI) publié le 24 février 2025, en moyenne en 2024, chaque mois, 18 collectivités en France ont subi une cyberattaque. 

Pour y pallier, la gendarmerie du 56 propose donc un accompagnement en plusieurs étapes. Il démarre par un questionnaire de 80 questions sur différentes thématiques, transmis aux mairies et retournées aux prestataires. Après cet état des lieux, une séquence de restitution est organisée pour mettre en place les premières procédures et évaluer leur niveau de sécurité.

Résultat ? Guégon présente une maturité de 40 % en matière de sécurité numérique. Un chiffre encourageant pour le major Crapsi. "Ils commencent, comme beaucoup, assez bas mais avec la motivation qui est la leur, je suis confiant et cela va vite s'améliorer." 

D'autant que la commune va être la première du Morbihan à bénéficier d'un accompagnement personnalisé par l'association étudiante Hack2G2 de l'ENSIBS de Vannes. En effet, soutenu par la préfecture du 56, gendarmes et étudiants vont travailler de façon complémentaire auprès de cinq villes morbihannaises.

Un téléphone : le 0 800 200 008

"Le maître-mot de l'association, c'est partageons la connaissance", indique sa présidente Inès Dos Anjos, dans sa présentation à l'équipe municipale. "On va simplement venir apporter nos connaissances et notre bagage technique pour améliorer leur maturité", complète Émeric Marchand, étudiant bénévole. 

Ainsi, les deux élèves ingénieurs vont dédier trois journées entières à la réalisation d'un plan d'action spécifique pour guider la municipalité. "Établir des mesures simples et prioritaires : tout ce qui est politique de mot de passe et charte informatique." 

En attendant sa mise en application, quelques réflexes sont d'ores-et-déjà à adopter pour limiter les piratages. "Ne pas mettre les mots de passe sur un post-it ou en grand sur un tableau, ne pas brancher une clé USB inconnue sur sa machine et connaître les bons numéros en cas de cyberattaque à prévenir", rappelle Inès Dos Anjos.

En Bretagne, il existe d'ailleurs un contact spécifique : le 0 800 200 008 (appel gratuit). Créé par la région, ce centre répond aux incidents de sécurité informatique.