Une commune sur dix déclare avoir été victime d’une ou de plusieurs cyberattaques au cours des douze derniers mois, selon un sondage OpinionWay pour Cybermalveillance.gouv.fr. Pour autant, 44% des collectivités interrogées s’estiment faiblement exposées aux risques et 77% indiquent dépenser moins de 2 000 euros par an pour leur cybersécurité.

La plateforme du groupement d’intérêt public « action contre la cybermalveillance », Cybermalveillance.gouv.fr, a publié son troisième baromètre consacré à la maturité des collectivités en matière de cybersécurité.

Le sondage a été mené auprès de 1 710 élus de collectivités ou agents communaux en charge de l’informatique et de la sécurité des communes de moins de 25 000 habitants, en France hexagonale et dans les départements et régions d’outre-mer.

Les communes de moins de 1 000 habitants particulièrement vulnérables

Selon l’étude, 98% des communes de moins de 1 000 habitants sont dotées de moins de cinq postes informatiques. Ce moindre équipement, logiquement corrélé à leur taille, a pour conséquences :

  • une faible allocation budgétaire dédiée à l’informatique : moins de 5 000 euros par an, voire moins de 2 000 euros pour les plus petites communes ;
  • l’usage d’équipements personnels pour les activités de la commune (téléphones portables, tablettes, messageries, clés USB…)  ;
  • un sentiment de faible exposition aux risques de cyberattaques.

Pour 77% des collectivités interrogées, le montant alloué à la sécurité informatique est inférieur à 2 000 euros.

Un manque de connaissances et de sensibilisation

Avant le manque de budget, c’est le manque de connaissances au sujet de la cybermenace qui est le principal frein à un bon niveau de sécurité informatique.

Le manque de connaissances sur le sujet est mis en avant par 47% des répondants, alors que le manque de budget et le manque de ressources humaines dédiées sont chacun cités par 36% des répondants. Le manque de temps est invoqué par 32% des personnes interrogées.

Face à ces obstacles, outre des besoins en outils et en sécurisation, 47% des collectivités expriment un besoin de sensibilisation des élus et 46% un besoin de sensibilisation des agents.

Interrogées sur leurs sources d’information s’agissant de cybersécurité, les collectivités se tournent :

  • pour 66%, vers un prestataire informatique ;
  • pour 29%, vers les services territoriaux de l’État (gendarmerie, police, préfecture) ;
  • pour 18%, vers leur communauté de communes ;
  • pour 13%, vers Cybermalveillance.gouv.fr ;
  • pour 11%, vers une structure de mutualisation de services numériques ;
  • pour 8%, vers l’agence nationale de sécurité des systèmes d’information (Anssi).

Source: vie-publique.fr

RELATED ARTICLESMORE FROM AUTHOR