publicité

 

Réagir
Sécurité informatique 12/11/2021

Cybersécurité : une culture du risque qui reste à muscler au sein des collectivités

par Aurélien Hélias
Phishing, hameçonnage, rançongiciel © Adobe Stock

L'étude Le Courrier des maires - SMACL assurances révèle l'insuffisante culture du risque du secteur public local face aux diverses cyberattaques, du simple phishing aux rançongiciels élaborés qui bloquent toute l'activité numérique des administrations publiques locales. La sensibilisation, surtout au sein des petites collectivités, et l'instauration de politiques globales de prévention se font rares... Les chiffres à retenir de notre étude.

Moins d’une collectivité sur dix déclare avoir été victime d’une cyberattaque. Un phénomène croissant que mêmes ces chiffres sous-estiment puisque toutes n’ont pas consciences d’avoir été attaquées, et qu’elles ne le crient pas sur les toits… Les trois quarts des collectivités victimes d’un rançongiciel n’ont pas communiqué sur le sujet !

Lire aussi : De la cyberattaque à la reconstruction du système : deux collectivités « victimes » racontent

 

Or, quasiment un tiers des collectivités de plus de 2 500 habitants ont subi une attaque informatique. Deux types d’attaques dominent : les chantages financiers au blocage de tout ou partie du système informatique de la collectivité, ces fameux rançongiciels (17 %) ; et plus encore les attaques d’ingénierie sociale (usurpation d’identité d’un hacker se faisant passer pour un membre de la collectivité ou d’une autre collectivité) à 24 %.

Loin d’être une priorité

La conscience du risque a certes progressé 47 % considèrent les cyberattaques comme un risque majeur – mais presque autant (44 %) jugent le risque mineur, voire absent (6 %). Et ils sont même 56 % chez les primo élus à en sous-estimer les conséquences potentielles sur le fonctionnement de la collectivité. Plus celle-ci est grande, plus la conscience de ce risque est présente (64 % chez les plus de 2 500 habitants). Et ceux qui ont déjà essuyé une telle attaque ne risquent plus de minimiser l’enjeu : 71 % en font un risque majeur et se mobilisent en faveur d’une politique de prévention…

La sensibilisation reste à faire dans les plus petites collectivités, celles de moins de 2 500 âmes, mais aussi dans celles dirigées par des primo-élus. Illustration : la mise en œuvre d’une politique ad hoc ne constitue une priorité que pour à peine la moitié des répondants, alors que toute structure publique est susceptible d’en être victime, comme l’ont montré les dernières cyberattaques qui n’ont pas ciblé que les métropoles ou régions.

L’indigente cartographie des risques

Côté prévention, la mise en œuvre de moyens humains dédiés (formation du personnel, sensibilisation des élus, des administrations) est engagée par 27 % des collectivités répondantes mais seulement 23 % des plus petites, aux moyens forcément limités. En revanche les mesures techniques de sauvegarde et de mise à jour sont plus répandues (61 %). Le travail de fond que représente la cartographie des risques ou la gestion des prestataires reste le parent pauvre, engagé par seulement 8 % des collectivités et tout juste une collectivité sur six de celles de plus de 2500 habitants.

Chiffres Clés

27 % des collectivités n'ont engagé aucune action contre les cyber-risques (32 % chez celles de moins de 2 500 habitants)

Références

MÉTHODE DE L'ENQUÊTE « Les collectivités et les élus face aux risques », étude réalisée en ligne par Infopro Digital pour « Le Courrier des maires » et SMACL Assurances du 1 er juillet au 22 août 2021 auprès de 288 répondants : maires (76 %), élus municipaux (14 %) et DGS ou DGA (10 %).

Laisser un commentaire

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

publicité

Abonnez-vous