Les cyberattaques paralysant les services publics ou induisant la divulgation de données sensibles sont susceptibles d’ébranler la confiance de la population envers l’administration. Des incidents survenus par le passé et une enquête menée en 2025 par l’association « Ma Commune » montrent que de nombreuses communes pourraient encore mieux se préparer aux cyberattaques. Par conséquent, l’OFCS a lancé un projet en collaboration avec son réseau de partenaires pour améliorer de manière simple et pratique la cyberrésilience des communes et organisations suisses. Dans ce contexte, un modèle de concept d’urgence a été élaboré, comprenant des outils concrets.
Les concepts d’urgence constituent une part essentielle d’une gestion des risques efficace. Ils permettent d’anticiper les problèmes potentiels et leurs répercussions, plutôt que de les analyser a posteriori. Grâce à une évaluation précoce des risques dans les plans d’urgence, il est possible de définir et de mettre en œuvre des mesures préventives. Ces plans doivent comprendre une organisation de crise, une stratégie de communication, des contacts d’urgence centralisés et des mesures concrètes. Tous ces éléments sont la base d’une réaction coordonnée et adéquate en situation d’urgence ou de crise informatique.
Concept d’urgence : quatre phases
Les cyberattaques font depuis longtemps partie du quotidien et ne touchent pas que les grandes entreprises, mais aussi les communes ainsi que d’autres administrations et PME. De telles attaques peuvent rapidement mener à une situation de crise informatique et soulever des incertitudes. C’est pourquoi toute organisation a besoin d’un concept d’urgence en quatre phases, qui s’applique déjà avant même la survenue d’un incident.
Phase 1 : préparation
La phase 1 concerne la préparation à une éventuelle cyberattaque. La protection de base est au cœur des préoccupations : il s’agit en l’occurrence d’un nombre minimal prédéfini de mesures de sécurité techniques et organisationnelles qu’une organisation doit mettre en œuvre. Cela comprend également des plans de maîtrise de l’incident, pour éviter que la situation ne dégénère en véritable crise. De plus, il faut définir les processus les plus importants à appliquer dans une telle situation et considérer d’un œil critique sa propre chaîne logistique.
Ressources pertinentes :
- Recommandations norme minimale pour les TIC
- Cybersécurité tout au long de la chaîne logistique
- Exigences minimales IT/OT (Protection de base – publication en 2026)
Phase 2 : survenue de l’incident
En cas de cyberincident, chaque minute compte ; la phase 2 démarre. Il convient de se référer à la fiche d’urgence : elle indique à qui signaler l’incident et comment le décrire correctement.
Phase 3 : gestion de l’incident
Pour maîtriser l’incident, il faut passer à la phase 3. Si celui-ci ne peut être clos rapidement ou si des conséquences graves sont à déplorer, le plan d’urgence et de crise est alors mis en œuvre. Il est très important que les responsabilités soient clairement attribuées. L’organisation d’urgence – et, en cas de crise, la cellule de crise – coordonne les mesures, fait appel à une aide extérieure si nécessaire et prend en charge la communication interne et externe.
Informations complémentaires :
Phase 4 : suivi de l’incident
Au cours de la phase 4, de traitement ultérieur, l’incident et sa gestion sont analysés. Un débriefing structuré permet de tirer les enseignements requis et d’améliorer en permanence la planification en cas d’incident, d’urgence et de crise.
Brown bag lunch sur le thème « Concept d’urgence pour les communes »
Les 20 et 27 novembre 2025, de 12 à 13 h, l’OFCS organise des brown bag lunches en ligne pour les communes suisses, afin de leur présenter le modèle de plan d’urgence et les outils développés. Organisés en français et en allemand, ces wébinaires seront ensuite traduits, sous-titrés et mis en ligne sur le canal Youtube de l’OFCS.
Les personnes intéressées peuvent s’inscrire ici:
MS Teams :
Brown bag lunch en ligne du 20 novembre 2025 en français
MS Teams :
Brown bag lunch en ligne du 27 novembre 2025 en allemand
Formulaire de feedback
Les commentaires sur le projet sont recueillis en continu via le formulaire de feedback.
Liens
Dernière modification 10.11.2025
