Droit des données
le 12/12/2024
Inès MARCENATInès MARCENAT

Cybermalveillance.gouv publie sa 3ème édition du baromètre sur la maturité cyber des collectivités

Cybermalveillance.gouv.fr publie sa 3e étude sur la maturité cyber des collectivités et souligne une prise en compte des risques insuffisante – La frontière s’accentue entre les petites collectivités et celles de plus de 1 000 habitants –

À l’occasion du Salon des Maires et des Collectivités locales, le 19 novembre 2024, Cybermalveillance.gouv a présenté la troisième édition de son étude sur la maturité cyber des collectivités territoriales.

Cette étude met notamment en lumière une prise en compte encore insuffisante des risques cyber par les collectivités.

Pour mémoire, et en référence à notre précédente brève sur le sujet, Cybermalveillance.gouv est un groupement d’intérêt public ayant vocation, d’une part, à assister les victimes de cyber malveillance, et, d’autre part, à les informer sur les menaces numériques ainsi que sur les moyens de s’en protéger.

Au sein de sa dernière étude, Cybermalveillance.gouv a dressé les constats qui suivent.

  • Les collectivités, qu’elles soient petites ou grandes, restent des cibles phares pour les cyberattaquants.

Une collectivité sur dix déclare avoir été victime d’une ou plusieurs cyberattaques au cours des douze derniers mois.

L’hameçonnage, ou phishing en anglais, continue de constituer la principale cyberattaque dont sont victimes les collectivités, suivi de près par la consultation d’un site infesté et le téléchargement d’un virus.

L’étude précise alors les conséquences déplorables de ces cyberattaques pour les collectivités, qui peuvent se matérialiser par :

  • Une interruption d’activité et de service ;
  • Une destruction ou un vol de données ;
  • Une perte financière ;
  • Une atteinte à leur réputation.

  • La prise en compte des risques cyber par les collectivités demeure insuffisante.

Certains chiffres révèlent un manque de prise en compte du risque cyber de la part des collectivités.

En effet, 44 % d’entre elles s’estiment être faiblement exposées aux risques cyber (soit 6 % de plus qu’en 2023).

53 % des collectivités considèrent bénéficier d’un bon niveau de protection, malgré un faible taux d’équipement en dispositifs de sécurité.

Cette confiance s’avère pourtant trompeuse, puisque seul 14 % des collectivités se sentent réellement préparées à faire face à une cyberattaque. Parmi elles, près de 80 % ne disposent pas — ou ignorent si elles disposent — d’une procédure de réaction en cas de violation de données.

Selon Laurent Verdier, Directeur de la sensibilisation de Cybermalveillance.gouv, cette situation résulte d’une subjectivisation des risques et d’une mauvaise interprétation du risque cyber.

Il insiste sur l’urgence de sensibiliser davantage les élus et les agents à une menace réelle et croissante.

  • Le manque de budget, de compétences et d’accompagnement constituent les principaux freins à la maîtrise du risque cyber.

L’étude de Cybermalveillance.gouv met en lumière les principaux obstacles rencontrés par les collectivités dans la gestion du risque cyber, à savoir un manque de connaissances (47 %), de compétences (36 %) et de budget (36 %).

Il est tout d’abord mis en exergue le manque d’accompagnement et de sensibilisation, empêchant une préparation sérieuse au risque cyber.

70 % des collectivités interrogées considèrent ne pas être en mesure d’évaluer si les solutions de cybersécurité proposées aujourd’hui sont adaptées à leurs besoins.

Les collectivités appellent alors à une meilleure formation des élus et de leurs agents.

En outre, Cybermalveillance.gouv révèle le faible budget alloué à l’informatique et à la sécurité des systèmes en 2024.

A ce titre, en 2024, 73 % des petites et moyennes collectivités disposaient d’un budget informatique annuel de moins de 5 000 euros, et 66 % n’envisagent pourtant pas d’évolution à la hausse pour l’année à venir, et ce, même pour les collectivités qui considèrent être fortement exposées aux risques.

Concernant les budgets spécifiquement dédiés à la cybersécurité, seules 10 % des collectivités prévoient une augmentation en 2024.

En conclusion, la troisième édition du baromètre de Cybermalveillance.gouv souligne des lacunes préoccupantes face à une menace cyber en constante progression. L’augmentation des budgets, ainsi qu’un effort accru de sensibilisation et de formation des élus et agents, s’imposent comme des axes prioritaires pour renforcer la protection des collectivités.