Lille, le Département du Loiret, Angers, Marseille, toutes ces collectivités ont un point commun, elles ont été victimes d’une cyberattaque aux conséquences plus ou moins importantes. Le sujet est pris très au sérieux par les autorités qui viennent de publier une étude sur la maturité en cybersécurité de ces entités. Menée par Cybermalveillance.gouv.fr, elle fournit plusieurs enseignements.

Ainsi, une collectivité sur 10 déclare avoir été victime d’une ou plusieurs attaques lors des 12 derniers mois. Le phishing constitue le point prioritaire d’entrée de la menace (46 %), même si beaucoup d’entre elles (37 %) ne savent pas expliquer les causes des attaques. Par contre les conséquences sont bien réelles et cernées avec l’interruption de services (40 %) et la destruction de données (20 %).

Sur la maturité par rapport aux risques, l’étude pointe un écart sensible entre les grandes villes (+10 000 habitants) où le score est de 70 % de sensibilisation aux petites villes (moins de 1 000 habitants) qui plafonnent à 37 %. Nonobstant, la pédagogie commence à produire ses effets auprès des agents territoriaux et des élus, ils sont 78 % à avoir été sensibilisés à ce sujet au moins une fois sur les 12 derniers mois.

Un outillage faible et des ressources limitées

Les sources d’information des collectivités locales sur la cybersécurité restent majoritairement l’apanage des prestataires informatiques (70 %). Logique, quand on sait que les 3/4 des collectivités prétendent avoir confié leur sécurité à un prestataire. Sur la partie équipement, une majorité d’entre elles disposent de trois outils de sécurité : des sauvegardes, un antivirus et un firewall. Les EDR, IPS ou double authentification sont dans les limbes du classement. Il faut dire que le budget alloué à la cybersécurité, 2 000 euros en moyenne, n’ouvre pas la voie à des dépenses supplémentaires. Qui plus est, ce budget n’a pas vocation à augmenter.

Mais si l’outillage est une chose, les ressources humaines pour les mettre en place manquent cruellement aux collectivités territoriales. Elles sont 38 % à mettre en avant cette problématique. Par ailleurs, selon elles, le volet sensibilisation est prioritaire (64 %) suivi de l’aspect audit et aides financières.