De nombreuses communes suisses manquent de préparation face aux cybermenaces, d’après une enquête récente.
Quand la numérisation s’accélère sans filet de sécurité
C’est un paradoxe qui devrait inquiéter tout professionnel de la sécurité numérique : alors que la numérisation progresse dans les communes suisses, la cybersécurité reste trop souvent reléguée au second plan. L’enquête 2025 menée par l’association Ma Commune et l’Association des Communes Suisses (ACS) dresse un état des lieux saisissant : de nombreuses communes continuent de naviguer à vue face aux cybermenaces.
Avec près de 621 communes interrogées, soit près de 30% de l’ensemble du territoire, cette photographie est révélatrice d’une réalité trop peu discutée : le déficit de préparation, tant en moyens techniques qu’en culture de la sécurité.
Des lacunes structurelles et une stratégie absente
Près de la moitié des communes romandes et tessinoises, et un tiers des alémaniques, déclarent ne pas disposer d’inventaire informatique complet. Or, comment protéger ce qu’on ne connaît pas ? Ce simple constat révèle un manque de fondations indispensables à toute politique de cybersécurité.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Ce déficit d’inventaire s’accompagne d’autres fragilités : directives de sécurité inexistantes ou floues, plans d’urgence absents ou jamais testés, et surtout, des employés rarement formés à la détection et la réaction face aux incidents.
Les chiffres parlent d’eux-mêmes : seulement 42% des communes affirment disposer d’une solution de cybersécurité adaptée. Les autres naviguent souvent sans stratégie globale. 81% des communes poursuivent encore des projets individuels plutôt qu’une démarche structurée en matière de numérique.
Une prise de conscience progressive, mais des attentes fortes
Malgré ce constat, la plupart de communes déclarent un besoin « très grand » ou « plutôt grand » en matière de formation, de gestion des risques, de plans d’urgence et d’outils d’inventaire. En clair, la volonté d’agir est là, mais les moyens, les compétences et les ressources manquent.
Autre signal positif : la cybersécurité grimpe à la 12e place des priorités perçues, devancée seulement par les infrastructures et les finances. Cela traduit une prise de conscience qui progresse lentement mais sûrement, même si les effets tardent encore à se concrétiser dans les dispositifs en place.
Une responsabilité partagée, des solutions à co-construire
Ce que montre clairement cette enquête, c’est que les communes n’ont pas besoin de solutions théoriques, mais de mesures concrètes, standardisées et adaptées à leurs moyens. Le président de l’association Ma Commune le résume bien : « La cybersécurité doit devenir une évidence, comme la protection incendie dans une commune. » Cela suppose un engagement coordonné des cantons, de la Confédération et des partenaires technologiques. Il s’agit de mutualiser les efforts, proposer des formations clés en main, des guides pratiques, et surtout, garantir un accompagnement dans la durée.
Pour en savoir plus
Cybersécurité : une commune sur deux est insuffisamment préparée
Les communes suisses sont de plus en plus confrontées aux cyberrisques et nombre d’entre elles sont insuffisamment préparées à y faire face. C’est ce que montre l’enquête 2025 auprès des communes de l’association Ma Commune, de l’Association des Communes Suisses et de la Haute école spécialisée du nord-ouest de la Suisse.
Une commune suisse sur deux n’est pas assez préparée face aux cyberrisques
De nombreuses communes suisses se disent insuffisamment armées face aux cyberrisques, selon une enquête. Des outils de base comme des inventaires informatiques, des directives de sécurité claires, des plans d’urgence ou des formations font souvent défaut.
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
