Près de 42 % des collectivités estiment être exposées aux menaces de cybersécurité. En particulier, celles de plus de 10 000 habitants. Toutefois, 20 % des communes ne sont pas en mesure d’estimer leur exposition aux risques. Voilà les résultats de la deuxième étude du groupe d’intérêt public, Cybermalveillance.gouv.fr, sur la maturité des collectivités en matière de cybersécurité.
Alors qu’elles sont régulièrement confrontées aux risques cyber et particulièrement ciblées, le dispositif national d’assistance aux victimes de cybermalveillance a souhaité mener une enquête avec Opinion Way pour mieux connaître le niveau de sensibilité des collectivités aux enjeux cyber, leur niveau d’équipement, de protection, mais aussi mieux cerner leurs moyens, leurs freins et leurs attentes en la matière, afin de les aider à mieux se protéger. L’étude réalisée a été publiée à l’occasion du 105ème Congrès des maires et présidents d’intercommunalités de France, qui se déroule actuellement.
« Les conséquences des attaques sont loin d’être anodines »
Pour les auteurs, les résultats sont « inquiétants. » « Les conséquences des attaques sont loin d’être anodines et peuvent conduire élus, agents et administrés à des conséquences lourdes », souligne le dispositif national d'assistance aux victimes de cybermalveillance, dans un communiqué. 40 % des collectivités victimes témoignent en effet d’une interruption de service ou d’activité et 20 % de destruction de données ou de pertes financière.
Toutefois, les collectivités semblent être plus sensibilisées à la cyber et ses enjeux qu’en 2021. À l’époque, seul un tiers des collectivités déclaraient avoir été sensibilisées au sujet. Cette année, 78 % indiquent l’avoir été au moins une fois au cours des douze derniers mois, mais seulement une sur 3 de façon régulière. Pour autant, elles sont en moyenne équipées de trois dispositifs de sécurité, avec en tête :sauvegardes- antivirus- pare-feu. Même si 18 % d’entre elles ne savent pas évaluer leur niveau de protection.
Seulement 12 % des collectivités envisagent d'augmenter leur budget cyber
Malgré ces évolutions, les moyens des collectivités restent limités. 65 % des collectivités allouent moins de 5 000 € à leur budget informatique et 75 % des élus et agents indiquent dépenser moins de 2 000 € pour la cybersécurité. Malgré leur conscience des enjeux, seules 12 % d’entre elles prévoient une évolution des budgets cyber à la hausse. Un chiffre qui augmente notamment pour les communes ayant subi une attaque (23%). 53 % des communes se disent ainsi non préparées face à une attaque. Et la porosité des usages « pro-perso » reste forte. 62 % des collectivités affirment avoir recours à des équipements personnels dans un cadre strictement professionnel.
Pour 45 % d’entre elles, le manque de connaissances en cyber est le principal frein les empêchant d’acquérir un bon niveau de sécurité. 38 % évoquent plutôt l’absence de ressources dédiées. Et 34 %, le manque de temps et de budget. « Si elles sont de plus en plus sensibilisées et conscientes des enjeux, elles sont encore trop peu nombreuses à augmenter leur budget pour se protéger, estime Jérôme Notin, directeur général du groupement d'intérêt public, Cybermalveillance.gouv.fr. Pourtant, avec une sensibilisation régulière et des dispositifs de sécurisation adaptés, les collectivités peuvent affronter cet enjeu sociétal. »