En marge du Salon des Maires et des Collectivités, la plateforme Cybermalveillance a publié son 3ème baromètre sur la maturité cyber des collectivités françaises.
Il en ressort que la majorité d'entre elles ne disposent pas de plan de continuités ou de reprises d'activité, alors que près de la moitié d'entre elles a déjà subi une interruption d'activité ou de services, après une cyber attaque.
Ce baromètre pointe également une sous-estimation des risques cyber au niveau des collectivités, par manque de budget informatique.
Ces chiffres sont le résultat d’une enquête menée auprès de plus de 1700 agents et élus travaillant dans des collectivités françaises de moins de 25 000 habitants.
Malgré la mise en place progressive de dispositifs de sécurité, les collectivités territoriales accusent un en effet un retard en matière de cyber protection, certes par manque de budget et d'accompagnement, mais aussi par une méconnaissance des enjeux.
Selon les chiffres disponibles dans cette étude, 1 collectivité sur 10 déclare avoir été victime d’une ou de plusieurs cyberattaques au cours des 12 derniers mois. L’hameçonnage reste la cause principale dans 30 % des cas. Arrivent en deuxième place le téléchargement d’un virus ainsi que la consultation d’un site infecté, tous deux à 12 %. La faille de sécurité non corrigée prend la troisième place (10% +5pts vs 2023). Mais 45 % des collectivités attaquées n’en connaissent pas la cause.
Et ce qui concerne les conséquences, les collectivités touchées ont principalement déploré :
- une interruption d’activité et de service pour 37% d’entre elles,
- une destruction ou un vol de données pour 24%
- une perte financière 10 %
- une atteinte à leur réputation 10%.
Les petites collectivités s'estiment en majorité bien protégées…
La considération des risques reste limitée pour les petites collectivités de moins de 300 habitants. Elles sont 49% à s’estimer faiblement exposées aux risques (+6pts vs l’étude 2023) et 18 % d'entre elles ne savent pas évaluer ce risque.
Cela s’explique par le fait qu’elles pensent ne pas être vulnérables et ont tendance à surestimer l'efficacité de leur niveau de protection, voire à insuffisamment se préparer face aux cyberattaques.
En parallèle, 53 % des collectivités déclarent bénéficier d’un bon niveau de protection (+6pts) par rapport à l'année passée.
Cette proportion en hausse s'explique par la mise en place de dispositifs de sécurité plus nombreux au sein des collectivités.
Les administrations assurent à une large majorité être équipées d'antivirus (88%, +4 points par rapport à 2023), de sauvegardes (85%) et de pare-feu (61%).
Si les collectivités s’estiment globalement mieux protégées, elles ne sont pour autant pas mieux préparées en cas de cyberattaque. En effet, elles ne sont en moyenne que 14 % à se sentir bien préparées, principalement les collectivités de plus de 5 000 habitants (24%).
Le baromètre pointe en outre une sous-estimation des risques cyber de la part des collectivités. Près d'une structure sur deux estime que le risque de cyberattaques est faible ou très faible (44%, +6 points), en particulier dans les communes de moins de 300 habitants (49%, +8 points).
Manque de compétences et de budget
Parmi les principaux freins leurs permettant d’atteindre un bon niveau en sécurité informatique, ces collectivités pointent du doigt le manque de connaissances sur le sujet (47%), de compétences (36%) et de budget (36 %).
73% des administrations déclarent ainsi allouer un budget informatique annuel inférieur à 5000 euros et 77% affirment dépenser moins de 2000 euros par an pour leur sécurité informatique.
Par ailleurs, 70% d’entre elles ne sont pas en mesure d’évaluer si les offres de cybersécurité sont adaptées à leurs besoins et elles ne se sentent pas en en capacité de juger les solutions proposées aujourd’hui.
La mise en place d’outils de sécurisation (54%) et un accompagnement financier (45%) sont également au cœur de leurs attentes, pour les aider à mieux se préparer et à face aux menaces numériques
Rappelons à ce titre que B2CLOUD a participé avec l'AFNOR à un guide de recommandation pour le cloud computing et la sécurité de l'informatique dématérialisée à destination des collectivités à télécharger gratuitement.
Comments