Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
Syndicat Force Ouvrière des Services Publics de la Marne

CYBERATTAQUE

16 Décembre 2024 , Rédigé par FO Services Publics 51

Cyber menaces - L’inquiétant retard des collectivités locales

Manque de budget et de compétences, sous-estimation de la menace, impréparation en cas de cyberattaque… la maturité des collectivités en matière de cybersécurité ne s’améliore pas selon la dernière étude de cybermalveillance.gouv.fr. Sur les douze derniers mois, une collectivité sur dix a été victime d’une attaque. 

Les mêmes causes produisent les mêmes effets. Les années passent et la maturité cyber des collectivités ne progresse pas. Selon l’étude qu’a publiée Cybermalveillance.gouv.fr à l’occasion du Salon des Maires et des Collectivités locales, la semaine dernière, une collectivité sur dix déclare avoir été victime d’une ou de plusieurs cyberattaques au cours des douze derniers mois. Un « score » qui ne varie pas depuis trois ans que ce baromètre est publié.

Manquant de moyens financiers et humains, mal préparées, sous-équipées en solutions de cybersécurité tout en manipulant des informations sensibles comme les données d’état-civil, les collectivités sont des proies privilégiées par les cybercriminels. 

Parmi les cas médiatisés de cyberattaques, on peut citer, pour les plus récents, les mairies de Saint-Nazaire, d’Angers, du Val-de-Reuil, d’Eschau ou de Fleury-les-Aubrais. Des communes de toute taille. 

Avec 30 % des cas contre 43 % en 2023, l’hameçonnage reste la cause principale. Le téléchargement d’un virus et la consultation d’un site infecté occupent ex-aequo la deuxième place avec 12 %. Les failles de sécurité non corrigées, les défauts de configuration des équipements de sécurité ou une clé USB compromise viennent ensuite. Plus gênant, 45 % des collectivités qui ont subi une cyberattaque n’en connaissent pas la cause.

L’État appelé à renforcer l’accompagnement des collectivités sur leur cybersécurité

Les conséquences pour les collectivités victimes sont loin d’être neutres. Dans 37 % des cas, elles ont dû interrompre leur activité et l’accueil au public. La cyberattaque a pu également entraîner une destruction ou un vol de données (24 %), une perte financière (10 %) et une atteinte à la réputation de la collectivité et/ou des élus (10 %).

Ce danger cyber est largement sous-estimé. La perception du niveau de risque est inversement proportionnelle à la taille de la collectivité. Une collectivité sur deux de moins de 300 habitants (49 %) se sent faiblement exposée à la menace contre 14 % pour les collectivités entre 10 000 et 25 000 habitants. 
De même, en dépit de leur faible taux d’équipement en dispositifs de sécurité, 53 % des petites communes déclarent bénéficier d’un bon niveau de protection, un chiffre en hausse de six points en un an. Si les collectivités s’estiment globalement mieux protégées, 14 % seulement se disent préparées en cas de cyberattaque et 22 % ont mis en place une procédure de réaction.

"Dans cette troisième édition du baromètre […], nous constatons que l’écart se creuse entre les plus petites collectivités qui pensent toujours qu’elles ne peuvent pas être des victimes potentielles et celles de plus de mille habitants qui intensifient leurs efforts", en conclut Jérôme Notin, directeur général de Cybermalveillance.gouv.fr.

Les contraintes budgétaires limitent les marges de manœuvre des collectivités. 77 % indiquent consacrer moins de 2 000 euros par an à la cybersécurité et seules 10% des collectivités – principalement de grandes communes - prévoient de revoir à la hausse ce budget. Les menaces pesant sur les Jeux Olympiques ou le renforcement du cadre réglementaire (NIS 2) n’ont que très faiblement influencé leur politique cyber. 

Les sites de l’État visés par une vague de cyberattaques pénalisantes mais sans gravité

Les antivirus, les sauvegardes et les pares-feux restent les équipements le plus présents. Le recours aux dispositifs avancés pour détecter les menaces (XDR) ou superviser la sécurité des réseaux (SOC) est marginal. A noter que le poste cybersécurité est externalisé à hauteur de 70 %. Quand on interroge les élus et les agents publics sur les principaux freins leur permettant d’atteindre un bon niveau en sécurité informatique, ils ne citent toutefois le budget (36 %) qu’en troisième position après le manque de connaissances sur le sujet (47%) et le déficit de compétences (36%).

Face à la complexité du marché cyber, 70 % des collectivités estiment ne pas être en mesure d’évaluer si les offres sont adaptées à leurs besoins. Au-delà de la mise en place d’outils de sécurisation, 62 % appellent à une sensibilisation accrue des élus et des agents et 45 % à une aide financière.
Pour s’informer ou se faire aider, les communes se tournent principalement vers leur prestataire informatique (66 %) et les services territoriaux (29 %) comme la gendarmerie, la police et la préfecture. Les organismes étatiques spécialisés comme Cybermalveillance.gouv.fr (13 %) ou l'Anssi (agence nationale de sécurité des systèmes d'information, (8 %) sont plus faiblement identifiés.

acteurs publics : article publie le lundi 25 novembre 2024 & Xavier Biseul

 

Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
RESSOURCES HUMAINES
RESSOURCES HUMAINES
NUMERIQUE
NUMERIQUE
RESSOURCES HUMAINES
RESSOURCES HUMAINES
ORGANISATION TERRITORIALE
ORGANISATION TERRITORIALE
QUALITE DE VIE AU TRAVAIL
FINANCES LOCALES
Retour à l'accueil
Commenter cet article

Pages

Catégories

Archives

Theme: Classical © 2025 - Hébergé par Overblog

GoTop