Table Ronde numérique, du mercredi 25 février 2026, de 8h à 9h sur le thème « Défis en matière de cybersécurité en lien avec l’enquête communale 2025 »
La cybersécurité est devenue un enjeu central pour les communes de toutes tailles. Les menaces numériques évoluent rapidement et impactent non seulement les infrastructures techniques, mais aussi l’organisation interne, la gouvernance politique et la confiance des citoyennes et citoyens.
Lors de cette table ronde numérique, nous présenterons des exemples concrets d’actions et de stratégies mises en œuvre par des communes suisses pour anticiper, structurer et gérer les risques liés à la cybercriminalité. Chaque intervenant partagera son expérience pratique, les défis rencontrés et les leçons tirées.
Nous aborderons des questions telles que :
- Comment construire une gouvernance cybersécurité adaptée à la taille et aux ressources de la commune ?
- Quelles mesures de préparation et de réponse aux incidents ont déjà été mises en place ?
- Quels sont les leviers organisationnels pour renforcer la sécurité sans alourdir les processus ?
Découvrez les approches concrètes appliquées dans différentes réalités communales, des plus grandes aux plus petites, et les principaux enseignements pour enrichir vos propres stratégies.
Intervenants
Jean-Luc Blanc, responsable cybersécurité de la Ville de Morges (17 000 habitants)
Il présentera les réalisations de la Ville de Morges en matière de cybersécurité, notamment l’élaboration d’un plan d’urgence, la préparation à la gestion de crise et les efforts de sensibilisation des parties prenantes pour renforcer la résilience organisationnelle.
Hugo Calhau, responsable de la cybersécurité, Ville de Marly (10 000 habitants)
Il exposera le plan de gouvernance cybersécurité et le master plan sur dix ans décidé par la commune. Son intervention mettra en lumière les défis organisationnels rencontrés et les besoins de soutien politique pour intégrer de manière durable la cybersécurité dans les priorités stratégiques.
Frédéric Mani, syndic, Commune de Dully (600 habitants)
Il présentera la situation de sa commune et les choix politiques effectués pour améliorer la cybersécurité à l’échelle d’une petite collectivité. Il insistera sur l’importance de la gestion des fournisseurs et les opportunités de mutualisation des efforts, notamment en collaboration avec les associations de communes.
La table ronde sera animée par Éloïse Eperon, responsable migration et intégration à l’Association des communes suisses, qui guidera les échanges et encouragera les interactions avec les participantes et participants.
Erfa-Rückblick
Table Ronde numérique, 25 février 2026, sur le thème « Défis en matière de cybersécurité en lien avec l’enquête communale 2025 »
En ouverture, Kilian Cuche rappelle trois messages clés du centre national pour la cybersécurité : obligation d’annonce des incidents pour toutes les communes, utilisation du cyber security hub, et mise à disposition d’un modèle de plan d’urgence informatique.
- Information sur l’obligation de signaler
- Informations concernant le CSH
- Le concept d’urgence comme clé de la cyberrésilience
Jean-Luc Blanc présente l’approche de la Ville de Morge autour d’un plan d’urgence et d’un plan de continuité, testés lors d’un exercice national de gestion de crise. il montre comment une préparation structurée, la connaissance fine de l’infrastructure et la conservation des traces techniques permettent de mieux gérer une attaque combinant déni de service et tentatives de phishing. Il insiste sur la sensibilisation continue des collaboratrices et collaborateurs et sur des « quick wins » techniques et organisationnels pour élever rapidement le niveau de sécurité.
Hugo Calhau explique comment la commune de Marly a bâti une gouvernance cyber et un masterplan sur dix ans, en partant d’un état des lieux, d’une matrice de risques et d’audits (sipd, tests d’intrusion). La commune a progressivement internalisé les briques critiques, réduit le nombre de prestataires et mis sur pied une commission des systèmes d’information qui fait le lien entre technique et politique, justifie les investissements et arbitre les risques résiduels.
Enfin, Frédéric Mani partage la perspective d’une petite commune très limitée en ressources internes. Il montre comment un audit de type Cybersafe, la réduction du nombre de fournisseurs, l’usage d’outils mutualisés (antivirus avec fonctions edr et intelligence artificielle) et la mise en place du CSIRT cantonal financé conjointement par le canton renforcent la résilience et offrent un appui en cas d’attaque. La discussion met en évidence un socle commun pour toutes les communes, quelle que soit leur taille : gouvernance claire, plans d’urgence et de continuité, formation et sensibilisation, ainsi que mutualisation des moyens là où c’est pertinent.
L’ensemble est mené avec rythme et clarté par Eloïse Eperon, facilitatrice de la session, qui guide les échanges et amène les intervenants à illustrer leurs propos par des exemples concrets, utiles et immédiatement transposables dans le quotidien des communes.
Les présentations peuvent être téléchargées ci-après:
- Jean-Luc Blanc, responsable cybersécurité de la Ville de Morges
- Hugo Calhau, responsable de la cybersécurité, Ville de Marly
- Frédéric Mani, syndic, Commune de Dully