16/12/2024

Actu Cybersécurité

France : quel est le niveau de maturité cyber des collectivités en 2023 ?

Sur le site Cybermalveillance.gouv.fr, une nouvelle étude intéressante a été publiée. Elle porte sur la maturité des collectivités des communes de moins de 25 000 habitants en matière de cybersécurité en fournissant quelques chiffres clés.

Les collectivités françaises, au même titre que les entreprises privées, et les établissements de soins, sont confrontées aux risques liés à la cybersécurité et aux cyberattaques. En collaboration avec l'organisme OpinionWay en charge de mener cette enquête, Cybermalveillance.gouv.fr nous propose un état des lieux qui permet d'en savoir plus sur le niveau de protection des collectivités, sur leur équipement, leur moyen financier, ainsi que leurs freins et leurs attentes.

Il est important d'avoir en tête que cette étude s'intéresse uniquement aux communes de moins de 25 000 habitants.

Le phishing, première cause des cyberattaques

Tout d'abord, nous constatons une réelle prise de conscience, car il y a de plus en plus d'actions de sensibilisation menées sur le territoire. De ce fait, il y a une amélioration en ce qui concerne la sensibilisation des élus et des agents : "Si en 2021, seul un tiers des collectivités déclaraient avoir été sensibilisées au sujet cyber, 78 % indiquent l’avoir été au moins une fois au cours des douze derniers mois, et une sur 3 de façon régulière.", peut-on lire sur le site Cybermalveillance.gouv.fr.

Il faut savoir que deux tiers des élus et des agents estiment que la sensibilisation est un besoin prioritaire. Ceci est compréhensible, car 46% des cyberattaques subies sont liés à de l'hameçonnage (phishing). Toutefois, c'est assez inquiétant de constater que, pour 37% des cyberattaques, la cause est inexpliquée.

Comment sont équipées les collectivités ?

Lorsque nous évoquons les solutions de cybersécurité permettant de faire face aux menaces, nous pensons aux "antivirus", aux pare-feux, aux outils de sauvegarde, aux gestionnaires de mots de passe, aux solutions de détection (EDR, MDR, etc.)... Mais ces solutions sont-elles présentes dans les collectivités ?

La réponse est "Oui" majoritairement : "Les collectivités affirment à 94 % être dotées de 3 outils en moyenne; 3 outils en moyenne pour les plus petites et près de 5 pour les collectivités de plus de 5000 habitants.", avec les sauvegardes, l'anti-virus et les pare-feux comme trio de tête. Finalement, ce n'est pas une surprise, car c'est "la base" dans une infrastructure informatique. Nous aimerions avoir des pourcentages plus élevés sur la double authentification, l'utilisation d'un gestionnaire de mots de passe ou encore l'utilisation d'une solution de protection plus évoluée.

Les moyens financiers

Dans la pratique, il semble y avoir un manque de moyens financiers même si le budget alloué à la cybersécurité sera forcément différent d'une commune à une autre, notamment en fonction du nombre d'habitants. D'ailleurs, il faut savoir que 80% des collectivités disposent de moins de 10 ordinateurs.

"Si 65 % des collectivités allouent moins de 5 000€ à leur budget informatique, 75 % des élus et agents indiquent dépenser moins de 2 000€ pour la cybersécurité.", peut-on lire. Ceci semble assez faible, pourtant 40% des cyberattaques des collectivités ont découlé sur une interruption des activités et services. Dans 20% des cas, on parle même de destruction de données.

Néanmoins, le budget cyber ne devrait pas évoluer dans la majorité des cas puisque seulement 12% des collectivités interrogées compte revoir à la hausse leur budget cybersécurité. Dans certains cas, l'augmentation du budget fait suite à une cyberattaque.

Il est précisé que 51% des collectivités sont en demande de diagnostic et de conseils. Soit une collectivité sur deux qui montre de l'intérêt pour élever son niveau en matière de cybersécurité. Dans 71% des cas, c'est un prestataire informatique qui est sollicité par la collectivité.

Infographie

Finalement, cette infographie publiée par Cybermalveillance.gouv.fr résume globalement la situation actuelle :

Maturité cyber des collectivités en 2023 - infographie

Pour avoir accès à tous les documents et au rapport complet, veuillez consulter cette page.

Qu'en pensez-vous ?

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.