Leider ist der Eintrag nur auf FR verfügbar.

Principaux résultats de l’enquête

Par Joachim Tillessen :

• Chargé de la transformation digitale auprès du secteur public à la Haute école spécialisée du nord-ouest de la Suisse (FHNW).
• Chef de projet de l’enquête 2025.

Participation et représentativité
L’enquête 2025 a mobilisé 621 communes suisses, soit près de 30% du total, un record qui garantit la représentativité des résultats. La structure des communes répondantes est très similaire à celle de l’ensemble des communes suisses, ce qui renforce la qualité de l’échantillon.
Préoccupations majeures
Les quatre thèmes les plus cités comme préoccupations actuelles sont :

• L’infrastructure
• Les finances
• La sécurité informatique (cybersécurité)
• La numérisation

La cybersécurité est désormais reconnue comme une priorité, même si d’autres enjeux restent plus pressants, surtout dans les petites communes.

Perception de la numérisation
La numérisation est perçue comme une opportunité par la majorité des communes, avec une stabilité des résultats par rapport à l’année précédente (environ 70% de perception positive).

Niveau de maturité numérique
L’auto-évaluation du niveau de numérisation montre une stagnation, sans évolution majeure entre 2024 et 2025. Les communes pionnières restent minoritaires, et la majorité avance à petits pas.

Motivations et freins à la numérisation
Les deux principales motivations sont l’augmentation de l’efficacité et l’amélioration des services à la population. Cependant, la réduction des coûts n’est pas vue comme une conséquence directe, et la collaboration intercommunale reste très faible, ce qui surprend les organisateurs.

Facteurs de réussite
Les facteurs jugés les plus déterminants pour la réussite des projets numériques sont :

• Les ressources humaines suffisantes
• La volonté politique claire
• Les moyens financiers
• Le savoir-faire et l’expérience dans la numérisation

Ces résultats sont identiques à ceux de l’an passé, avec une légère inversion entre les deux premiers facteurs.

Stratégie numérique
Seule une commune sur cinq dispose d’une stratégie de numérisation ; la majorité fonctionne par projets individuels, sans vision globale.

Focus sur la cybersécurité

État des lieux
L’enquête a évalué la couverture de dix thèmes clés en cybersécurité. Les cinq domaines les moins bien couverts sont :

• Inventaire des actifs numériques
• Gouvernance de la cybersécurité
• Plans d’urgence
• Gestion des risques
• Formation du personnel

Seules 50 à 60% des communes disposent d’une solution sur ces sujets, souvent standardisée et peu adaptée à leurs besoins spécifiques. La connaissance de l’inventaire est particulièrement faible, ce qui limite la capacité à protéger efficacement les actifs numériques.

Besoins de soutien
Les besoins de soutien non couverts recoupent exactement les mêmes cinq thèmes, ce qui montre une bonne cohérence entre les difficultés rencontrées et les attentes exprimées. Le niveau de maturité globale est jugé “plutôt insuffisant”.

Synthèse des feedbacks des panels

Panel 1 : Voix des communes (facilitation Jean-Daniel Schläppy)
Avec Kilian Cuche (NCSC et Municipal à Pomy VD), Adèle Imhof, (cheffe de projets Population et Numérique Yverdon-les-Bains), Alexandre Martin (Responsable informatique Conthey), Marc-André Léchot (Secrétaire municipal Reconvilier)

• Ressources et priorités
  Les communes, surtout les plus petites, manquent de ressources humaines et financières pour avancer dans la numérisation et la cybersécurité. Les enjeux numériques sont souvent relégués derrière d’autres priorités comme les infrastructures. La difficulté à libérer du temps et à mobiliser les équipes sur ces sujets est un frein majeur.


• Collaboration et mutualisation
  La mutualisation des moyens reste marginale, freinée par des habitudes, des préférences pour certains prestataires, ou une volonté de garder la maîtrise locale. Pourtant, des initiatives cantonales (ex : Vaud, Jura bernois) montrent que la mutualisation peut fonctionner, notamment pour la cybersécurité via des conventions ou des centrales d’achat.


• Compétences et sensibilisation
  Le déficit de compétences numériques, tant chez les élus que chez les collaborateurs, est identifié comme un frein central. Les panels insistent sur la nécessité de formation continue, de guides pratiques, et de sensibilisation par l’exemple pour faire évoluer les mentalités et les pratiques.


• Gouvernance et stratégie
  Le manque de vision stratégique et de gouvernance claire ralentit la transformation. Là où il existe un dicastère ou un responsable dédié au numérique, les progrès sont plus visibles. L’implication du politique est jugée essentielle pour porter le sujet au bon niveau.

Panel 2 : Experts et prestataires (facilitation Joachim Tillessen)
Avec Michael Weissbach (Talus), Christophe Gerber (ELCA), Stefan Dydak (Adnovum), et Christian Neuhaus (Swisscom)

• Manque de visibilité et fausse sécurité
  Les experts soulignent que de nombreuses communes sous-estiment leur exposition réelle aux risques, faute d’inventaire et de surveillance dynamique de leur parc informatique. La croyance qu’une solution standard suffit crée un faux sentiment de sécurité.


• Formation et exercices de crise
  La formation des collaborateurs est considérée comme la clé de voûte de la cybersécurité. Les experts recommandent des exercices de crise (simulation de ransomware, jeux de rôle) pour sensibiliser et préparer les équipes à réagir efficacement.


• Automatisation et gouvernance
  L’automatisation des tâches de sécurité basiques (patching, MFA, gestion des accès) est encouragée, notamment via des solutions cloud, mais toujours dans le cadre d’une gouvernance claire et adaptée aux réalités locales.


• Responsabilité partagée et coûts
  La question du partage des responsabilités entre communes et prestataires est centrale, tout comme la maîtrise des coûts de la numérisation, qui pèsent de plus en plus sur les budgets communaux. Les experts appellent à une approche collaborative, à la fois entre communes et avec les prestataires, pour mutualiser les compétences et les ressources.

Conclusion
L’enquête 2025 confirme que la transformation numérique et la cybersécurité sont désormais des préoccupations majeures des communes suisses, mais que leur mise en œuvre reste freinée par le manque de ressources, de compétences et de collaboration. Les panels insistent sur la nécessité de renforcer la formation, la mutualisation et la gouvernance pour franchir un cap, tout en maîtrisant les coûts et en adaptant les solutions aux besoins réels des collectivités.
 

Un grand merci aux intervenants compétents pour leurs contributions passionnantes. La modération a été assurée par Jean-Daniel Schläppy, membre l'association Ma Commune, et Joachim Tillessen, responsable du programme MAS en gestion de la communication d'entreprise à la Haute école spécialisée du nord-ouest de la Suisse. Vous pouvez revoir la vidéo de l'événement.

La présentation est disponible au téléchargement :
https://ma-commune.ch/fr/umfrage

Le communiqué de presse sur l'enquête auprès des communes 2025 est disponible :
Téléchargement :
https://ma-commune.ch/fr/umfrage
 


Aperçu des produits dans le domaine de la cybersécurité :
Nos sponsors proposent une gamme variée de produits dans le domaine de la cybersécurité. Nous avons le plaisir de vous présenter leurs produits dans l'aperçu suivant. Vous trouverez les documents correspondants contenant toutes les informations pertinentes sous la liste.

Abraxas

• Managed Detection & Response (MDR)
  Surveillance continue de votre infrastructure informatique, avec détection proactive des attaques grâce à l’intelligence artificielle et au machine learning. Les données restent en Suisse, et la réaction rapide des experts en sécurité, appuyée par des contre-mesures automatisées, protège contre les dommages et la perte de données.


• Vulnerability Management
  Gestion systématique des vulnérabilités, avec priorisation des risques (VPR), recommandations d’actions et scans de remédiation. Cela facilite la conformité, réduit les risques d’attaque et améliore l’efficacité de la correction des failles.


• Cyber Defence Services
  Protection combinée grâce aux plateformes de sécurité les plus récentes, à la possibilité d’adapter la solution à vos besoins, et à l’accompagnement par des experts dédiés. Abraxas prend en charge l’exploitation complète de systèmes critiques, sous forme de service managé.


• Données et confidentialité suisses
  Toutes les données sensibles sont traitées et stockées uniquement en Suisse. Vous gardez le contrôle total sur l’accès et l’utilisation de vos données.


• Service client & Onboarding
  Mise en place rapide, support personnalisé et standards de sécurité élevés – spécialement pensés pour le secteur public, avec l’appui d’une équipe expérimentée et certifiée.

Lien :

• https://www.abraxas.ch/fr

Adnovum

• Security Consulting
  Conseil en sécurité globale, du GRC (gouvernance, gestion des risques, conformité) à l’Offensive Security, avec audits, tests d’intrusion et analyses de risques sur mesure. Aide les organisations à respecter la législation et à mettre en place des protections adaptées.


• Managed Security Services
  Surveillance et gestion continues de la sécurité, intégrées à vos outils existants (par exemple Microsoft 365). Du socle de base jusqu’à la détection avancée des menaces.


• Attack Surface Reduction
  Service pour réduire les surfaces d’attaque, via analyse des risques, suivi des vulnérabilités et intégration d’outils Microsoft (Defender, Sentinel, etc.). Améliore la visibilité et permet une approche proactive de la sécurité.


• Regulatory Security Services
  Mise en œuvre technique des exigences de conformité (DSG, DSGVO, FINMA, DORA), pour une sécurité maximale avec un minimum d’efforts administratifs. Aide à préparer les audits et à garantir la traçabilité.
  


• Identity & Access Management (IAM)
  Plus de 25 ans d’expérience dans la gestion des accès sécurisés, avec une forte expertise dans l’intégration de solutions d’identité dans des environnements IT complexes.

Téléchargements :

• Factsheet Attack Surface Reduction
• Factsheet Security Consulting

Elca

• Praethorus
  Solution complète de cybersécurité, pensée pour les communes avec des infrastructures IT petites ou moyennes. Protège les systèmes, données et informations clés – facile à mettre en œuvre, abordable et adaptée aux besoins communaux.


• Service d’intervention 24/7
  Assistance en continu en cas de cyberattaque, à distance ou sur site. Intervention rapide pour limiter les dégâts et rétablir l’activité.
  


• Audit de sécurité
  Analyse ciblée pour identifier les risques critiques et base de recommandations pour renforcer la cyber-résilience.
  


• Surveillance & protection des infrastructures communales
  Détection précoce des menaces et surveillance continue des systèmes, pour réduire la surface d’attaque et garantir la continuité des services.

Téléchargement :

• Security Cybersécurité pour les communes

Swisscom

• beemNet
  Réseau Zero-Trust chiffré, basé sur le cloud, pour poste de travail, téléphone, applications, sites et services cloud.


• beem Security Editions
  Fonctionnalités de sécurité en quatre niveaux : Essential, Basic, Plus, Premium – incluant protection contre les malwares, DLP, UTM, CASB, etc.


• beem App
  Application de sécurité multiplateforme pour mobile et ordinateur (iOS, Android, Windows, macOS).


• beem Protect & Connect
  Abonnement mobile avec protection intégrée des appareils et connexion automatique au beemNet.


• beem Protect
  Licence pour jusqu’à 3 appareils, avec accès beemNet même sans abonnement mobile Swisscom.


• beem Collaborate
  Accès temporaire et contrôlé pour partenaires ou fournisseurs externes, sur une base Zero-Trust.


• beem Office
  Pack Internet et téléphonie avec protection intégrée du site via beemNet.


• Managed Security Services (MSS)
  Offre complète de Swisscom pour la surveillance, la détection et la réponse aux incidents.


• Computer Security Incident Response Team (CSIRT)
  Équipe d’urgence pour réagir aux incidents de sécurité, en lien avec les autorités et partenaires.


• Security Operations Center (SOC)
  Surveillance et analyse 24/7 des menaces par les experts Swisscom.

Téléchargement :

• Cybersecurity threat radar

Lien :

• Solution de cybersécurité pour la clientèle commerciale | Swisscom

Talus

• Security Service Basic
  Pack de base pour la sécurité IT, avec surveillance des logs 365 jours/an de l’infrastructure locale. Inclut le suivi antivirus, firewall, serveurs, switches et alertes selon les responsabilités définies.


• Security Service Pro
  Surveillance avancée, avec analyse des vulnérabilités sur site (matériel et logiciel), scans répétés, analyse du trafic réseau, alertes Shodan et détection conforme au RGPD/nLPD.


• Stockage des logs (12 mois)
  Conservation des logs de sécurité pour respecter la nouvelle loi sur la protection des données (nLPD). Les coûts de stockage sont inclus dans le service.


• Alertes & intervention
  Alertes actives en cas d’anomalie et gestion des réponses selon les procédures d’escalade définies.


• Analyse & scan de vulnérabilités
  Scans répétés avec mesure des progrès pour éliminer durablement les failles – soutient les certifications et renforce la résilience de l’infrastructure.


• Analyse du trafic réseau
  Détection des flux malveillants par mirroring du trafic, pour repérer les attaques ciblées au plus tôt.

Téléchargement :

• RIO Security Services