Revisium Formations Qualiopi
APPELEZ-NOUS !
0 805 035 135 Service & appel
gratuits

3e étude sur la maturité cyber des collectivités


Quand le DPO est une ressource de pilotage et de prise de décisions

Le rapport souligne une prise en compte des risques insuffisante, ce qui conduit les responsables des collectivités à prendre des décisions. Découvrez quelques chiffres qui vous permettront de mieux comprendre les enjeux de la cybersécurité pour les mairies. Restez vigilants, optez pour un DPO externe, c’est s’assurer d’une protection pilotée et rondement menée pour être en sécurité…

Le salon des Maires et des Collectivités locales est tout juste terminé que les conclusions en matière de cybersécurité sonnent et résonnent dans de nombreux couloirs. Les collectivités restent des cibles majeures, qu’importe leur taille. Même les toutes petites communes sont en danger si elles ne se protègent pas suffisamment. L’étude publiée sur la maturité cyber des collectivités publiée il y a quelques jours est très claire sur le sujet : il faut réagir rapidement.

Des collectivités toujours autant victimes

1 collectivité sur 10 déclare avoir été victime d’une ou de plusieurs cyberattaques au cours des 12 derniers mois. L’hameçonnage reste la cause principale dans 30 % des cas. Arrivent en deuxième place le téléchargement d’un virus ainsi que la consultation d’un site infecté, tous deux à 12 %. La faille de sécurité non corrigée prend la troisième place (10% +5pts vs 2023). Mais 45 % des collectivités attaquées n’en connaissent pas la cause.

Et ce qui concerne les conséquences, les collectivités touchées ont principalement déploré :

  • une interruption d’activité et de service pour 37% d’entre elles,
  • une destruction ou un vol de données pour 24%
  • une perte financière 10 %
  • une atteinte à leur réputation 10%.

Pour se protéger, plusieurs solutions dont un DPO externe chargé de piloter la sécurité et servir d’aide à la décisions :

Votre DPO

Votre DPO externe

Il est temps de protéger votre collectivité avec un DPO externe professionnel et spécialisé dans les problématiques des maires. Nous sommes là pour vous aider et vous guider dans la mise en conformité de vos processus.

Contactez-nous et conformez votre collectivité à la cybersécurité en toute sérénité ! 

La prise en compte des risques cyber encore insuffisante dans les collectivités

La considération des risques reste limitée, et c’est encore plus le cas pour les petites collectivités. Cela s’explique par le fait qu’elles pensent ne pas être vulnérables. Et ça les amène à surestimer l’efficacité de leur niveau de protection et à insuffisamment se préparer face aux cyberattaques.

En effet, elles sont 44% à s’estimer faiblement exposées aux risques (+6pts vs l’étude 2023). Tandis que 18 % ne savent pas l’évaluer. Un sentiment de sous exposition aux risques encore plus important pour 1 collectivité sur 2 de moins de 300 habitants (49%). De plus, 53 % des collectivités déclarent bénéficier d’un bon niveau de protection. Un niveau perçu qui semble s’être renforcé d’une année sur l’autre (+6pts), même pour les petites collectivités de moins de 300 habitants et ce malgré un faible taux d’équipement en dispositifs de sécurité.

Le manque de budget, de compétence et l’accompagnement

Malheureusement, les budgets restent majoritairement restreints surtout dans les petites collectivités. 73 % des petites et moyennes collectivités ont un budget informatique annuel de moins de 5 000 euros et 66 % n’envisagent pas d’évolution à la hausse pour l’année à venir même pour celles qui considèrent être fortement exposées aux risques.

Le budget consacré à la cybersécurité est faible, peut-être trop faible. 77 % des élus et agents indiquent dépenser moins de 2 000€. Seules 10% des collectivités déclarent revoir à la hausse leur budget dédié à la sécurité informatique. Une situation encore plus contrastée selon la taille des collectivités puisque cette hausse ne concernerait que 5% des communes de moins de 1000 habitants contre 23% des plus de 1000.

Les collectivités doivent être accompagnées pour garantir la sécurité des données des administrés. Le DPO est la personne la plus adaptée pour vous aider et vous guider dans les normes, les protections, la cybersécurité. LE DPO se charge également de la sensibilisation des élus et des agents afin de les préparer au mieux.

Voici le document complet :

Source : cybermalveillance.gouv.fr

NEWSLETTER

Recevez toutes les nouveautés par email
Elana
Certification Qualiopi
Mon compte formation - CPF
Datadock
Certification Voltaire Audrey Schoettel
Revisium
© Revisium. Tous droits réservés. Produit par Revisium. CSS Valide ! WCAG 2.0 (Level AA)

Outils d'accessibilité