3e étude sur la maturité cyber des collectivités
Quand le DPO est une ressource de pilotage et de prise de décisions
Le salon des Maires et des Collectivités locales est tout juste terminé que les conclusions en matière de cybersécurité sonnent et résonnent dans de nombreux couloirs. Les collectivités restent des cibles majeures, qu’importe leur taille. Même les toutes petites communes sont en danger si elles ne se protègent pas suffisamment. L’étude publiée sur la maturité cyber des collectivités publiée il y a quelques jours est très claire sur le sujet : il faut réagir rapidement.
Des collectivités toujours autant victimes
1 collectivité sur 10 déclare avoir été victime d’une ou de plusieurs cyberattaques au cours des 12 derniers mois. L’hameçonnage reste la cause principale dans 30 % des cas. Arrivent en deuxième place le téléchargement d’un virus ainsi que la consultation d’un site infecté, tous deux à 12 %. La faille de sécurité non corrigée prend la troisième place (10% +5pts vs 2023). Mais 45 % des collectivités attaquées n’en connaissent pas la cause.
Et ce qui concerne les conséquences, les collectivités touchées ont principalement déploré :
- une interruption d’activité et de service pour 37% d’entre elles,
- une destruction ou un vol de données pour 24%
- une perte financière 10 %
- une atteinte à leur réputation 10%.
Pour se protéger, plusieurs solutions dont un DPO externe chargé de piloter la sécurité et servir d’aide à la décisions :
Votre DPO externe
La prise en compte des risques cyber encore insuffisante dans les collectivités
La considération des risques reste limitée, et c’est encore plus le cas pour les petites collectivités. Cela s’explique par le fait qu’elles pensent ne pas être vulnérables. Et ça les amène à surestimer l’efficacité de leur niveau de protection et à insuffisamment se préparer face aux cyberattaques.
En effet, elles sont 44% à s’estimer faiblement exposées aux risques (+6pts vs l’étude 2023). Tandis que 18 % ne savent pas l’évaluer. Un sentiment de sous exposition aux risques encore plus important pour 1 collectivité sur 2 de moins de 300 habitants (49%). De plus, 53 % des collectivités déclarent bénéficier d’un bon niveau de protection. Un niveau perçu qui semble s’être renforcé d’une année sur l’autre (+6pts), même pour les petites collectivités de moins de 300 habitants et ce malgré un faible taux d’équipement en dispositifs de sécurité.
Le manque de budget, de compétence et l’accompagnement
Malheureusement, les budgets restent majoritairement restreints surtout dans les petites collectivités. 73 % des petites et moyennes collectivités ont un budget informatique annuel de moins de 5 000 euros et 66 % n’envisagent pas d’évolution à la hausse pour l’année à venir même pour celles qui considèrent être fortement exposées aux risques.
Le budget consacré à la cybersécurité est faible, peut-être trop faible. 77 % des élus et agents indiquent dépenser moins de 2 000€. Seules 10% des collectivités déclarent revoir à la hausse leur budget dédié à la sécurité informatique. Une situation encore plus contrastée selon la taille des collectivités puisque cette hausse ne concernerait que 5% des communes de moins de 1000 habitants contre 23% des plus de 1000.
Les collectivités doivent être accompagnées pour garantir la sécurité des données des administrés. Le DPO est la personne la plus adaptée pour vous aider et vous guider dans les normes, les protections, la cybersécurité. LE DPO se charge également de la sensibilisation des élus et des agents afin de les préparer au mieux.
Voici le document complet :
Source : cybermalveillance.gouv.fr
Formations
Publications
En relation
Populaire
NEWSLETTER
gratuits