Lors du 105e congrès des maires, qui s'est tenu du 20 au 23 novembre 2023 à Paris, le Groupement d'Intérêt Public Action contre la Cybermalveillance (GIP ACYMA) a révélé les résultats d'une nouvelle enquête portant sur la maturité cyber des petites communes. Cette enquête, réalisée en octobre 2023, relate la prise de conscience progressive des plus petites communes au sujet de la cybersécurité, mais aussi leur retard en termes d'actions préventives concrètes.
1 commune sur 10 victime de cyberattaque
L'enquête, centrée sur les collectivités de moins de 25 000 habitants, a permis de mobiliser 1 178 communes qui ont répondu à un questionnaire portant notamment sur leur perception du risque, les cyberattaques qu'elles avaient subies ainsi que les budgets alloués en termes de cybersécurité. Parmi les collectivités impliquées, une collectivité sur dix déclare avoir subi une cyberattaque, ces dernières s'illustrant principalement sous la forme d'hameçonnage et de virus. Dans 40% des cas, ces attaques ont entraîné une interruption des services et dans 20% des cas des pertes de données.
Parmi les communes mobilisées par l'enquête, ce sont les plus conséquentes en termes de population (les communes de plus de 10 000 habitants) qui s'estiment les plus à risques : 70% d'entre elles se sentent en effet vulnérables aux cyberattaques. Au contraire, cela n'est le cas que pour 37% des communes de moins de 1000 habitants.
Des budgets inadaptés face aux risques perçus
Au niveau des équipes de sécurité, 94% des répondants ont déclaré être dotés d'au moins un outil, ce chiffre montant seulement à 5 outils pour les collectivités de plus de 5000 habitants. La faiblesse des moyens alloués à l'informatique s'illustre aussi au travers d'un budget dédié peu conséquent : 65% des collectivités interrogées consacrent moins de 5000 euros à leur budget informatique, dont un tiers moins de 2000 euros. Par ailleurs, pour ce qui est plus spécifiquement de la cybersécurité, seulement 12% des collectivités ont pour projet d'augmenter leur budget dans ce domaine.
Par ailleurs, les risques engendrés par ce déficit budgétaire dans le domaine de la cybersécurité sont accrus par des "usages à risque" fréquents ; 62% des répondants déclarant par exemple utiliser des équipements personnels (tels qu'un téléphone mobile) pour des usages professionnels.
Une acculturation nécessaire
Face à cette faible préparation aux cyberattaques, 62% des communes interrogées n'ayant pas de procédure de réaction, la nécessité d'une véritable acculturation se fait ressentir en raison notamment d'un manque de connaissance sur le sujet de la cybersécurité (45%), d'un manque de ressources humaines (38%) ou encore d'un manque de temps et de budget (34%).
Pour plus d'informations
Les politiques et législations de l'Europe en termes de cybersécurité
