Parce qu’elles détiennent des donnés sensibles, les collectivités territoriales sont des cibles privilégiées pour les cybercriminels. En 2025, 293 revendications d’attaques ciblant des collectivités territoriales ont été recensées par le Centre d’analyse et de regroupement des cybermenaces rattaché au Comcyber-Mi. Les conséquences peuvent être lourdes : interruption des services publics, captation d’informations confidentielles ou encore pertes financières significatives. C’est dans ce contexte que l’Association des maires de France (AMF) et le Commandement du ministère de l’Intérieur dans le cyberespace lancent « CapCyber : crises & collectivités. » Hébergé sur le site de l'AMF, cet  exercice de simulation en ligne a  pour but d’accompagner les élus locaux et leurs agents dans la prévention et la gestion du risque informatique en cas d'intrusion.

Accessible librement, ce mooc propose une immersion pédagogique dans une situation de cyberattaque simulée pour mieux comprendre les enjeux et adopter les bons réflexes. La formation est également ouverte à l’ensemble des citoyens pour se mettre à la place d’un élu confronté à une intrusion informatique. Il s’articule autour de trois volets complémentaires. D’abord, une formation théorique, composée de fiches d'aide pour constituer une cellule de crise. Ensuite, l’apprenant abordera l’aspect pratique, à travers un jeu de rôle pour gérer une cyberattaque. La plateforme intègre également des retours d’expérience de collectivités ayant déjà subi des incidents informatiques. A cela s'ajoute une vidéo de prévention réalisée par le Centre d’analyse et de lutte contre les atteintes aux élus (CALAE), consacrée aux risques numériques ciblant spécifiquement les élus.

Comprendre le fonctionnement d'une cellule de crise

Concrètement, le parcours impose dans un premier temps de regrouper toutes les informations sur la commune et sa mairie. Après quoi l’apprenant endossera tour à tour les différentes fonctions qui composent une cellule de crise. Cette mise en situation vise à mieux comprendre les mécanismes de gestion en cas de cyberattaque et d’acquérir les bons réflexes pour réagir efficacement. Une jauge de performance aide à analyser les phases clés du parcours d’apprentissage tandis qu’un secrétaire de crise accompagne l’utilisateur dans le choix de ses réponses.

A la fin de la séquence, un récapitulatif des réponses données est fourni. Ce mooc intervient alors que NIS 2 visant à renforcer la cybersécurité de certains acteurs fournissant des services jugés essentiels dont les mairies font partie. Votée par le Parlement européen fin 2022 et censée être transposée en France depuis octobre 2024 cette directive se fait cependant toujours attendre. Pour aider les organisations dans leurs démarches de conformité, l'Anssi a par ailleurs récemment publié un référentiel.