La grande immaturité des collectivités locales en cybersécurité
Par Bertrand Lemaire | Le | Cybersécurité
A l’occasion du 105ème Congrès des Maires, Cybermalveillance.gouv.fr a publié une étude « Maturité des collectivités en matière de cybersécurité ».
« Quand Cybermalveillance.gouv.fr a assisté une entreprise en 2022, 34 collectivités l’ont été proportionnellement » relève le service public en introduction à son étude « Maturité des collectivités en matière de cybersécurité ». Celle-ci a été publiée à l’occasion du 105ème Congrès des Maires et présidents d’intercommunalité de France (22-24 novembre 2023). La multiplication des cyber-attaques en Une des médias n’est donc pas une illusion : les collectivités locales sont effectivement des victimes récurrentes des cyber-incidents. Si une collectivité sur deux s’estime exposée aux cyber-menaces, 75 % des élus et agents indiquent dépenser moins de 2 000 euros pour la cybersécurité. Il est vrai que les deux tiers des collectivités dépensent moins de 5 000 euros au total pour leur informatique.
Dans les conséquences des cyber-attaques, les collectivités déplorent en premier l’interruption des activités et services (40 % des répondants), devant la destruction de données (20 %) et des pertes financières (20 %). Les causes humaines sont largement en tête pour expliquer les cyber-incidents : hameçonnage (46 % des répondants), téléchargement de virus (17 %) et consultation d’un site compromis (13 %), loin devant les causes techniques (faille non-corrigée, 5 % ; défaut de configuration des équipements de sécurité, 4 %). De plus, 62 % des élus et des agents affirment avoir recours à des équipements personnels dans un cadre professionnel, donc sans supervision par la DSI ou le RSSI (lorsqu’il y en a un). Logiquement, 64 % élus et agents plébiscitent la sensibilisation comme besoin prioritaire et 78 % des communes ont été sensibilisées au moins une fois au cours des 12 derniers mois.
Les prestataires informatiques restent les premiers interlocuteurs pour gérer la cybersécurité (71 % des collectivités), 50 % des collectivités externalisant entièrement la gestion de la sécurité. Ils précèdent les forces de l’ordre (24 %) et Cybermalveillance.gouv.fr (16 %), avec d’importantes disparités entre les différentes tailles de collectivités. Si 94 % des collectivités disposent d’au moins 3 dispositifs de cybersécurité, il s’agit d’outils basiques : sauvegardes (85 % des collectivités), antivirus (85 %) et pare-feu (62 %). 8 % seulement ont la capacité de recourir à un SOC et 7 % une solution de détection d’attaque (EDR, NDR, MDR).
A propos de l’étude
Les 34 945 communes françaises de moins de 25 000 habitants en France représentent 99 % des communes et 67 % de la population française totale. L’étude « Maturité des collectivités en matière de cybersécurité » a été réalisée par Cybermalveillance.gouv.fr et publiée à l’occasion du 105ème Congrès des Maires et présidents d’intercommunalité de France (22-24 novembre 2023). Elle est basée sur une enquête menée par Opinion Way du 1er septembre au 15 octobre 2023 par questionnaire auto-administré en ligne sur système CAWI (Computer Assisted Web Interview). Au total, sur la population de 34 945 communes, l’échantillon final de l’étude comprend 1 178 répondants, dont 76 % d’agents et 24 % d’élus.
En savoir plus
- Télécharger l’étude « Maturité des collectivités en matière de cybersécurité » sur cybermalveillance.gouv.fr.
Sur le même sujet
- Aix-les-Bains : tirer les leçons d’une cyber-attaque.
Retrouvez les innovations et les meilleures pratiques en cybersécurité lors de la Cyber Night.