Baromètre de la maturité cyber : Votre collectivité prend-elle assez en compte les risques liés aux cyberattaques ?

1 collectivité sur 10 déclare avoir été confrontée à un incident de sécurité informatique au cours de l’année, avec 45 % ne connaissant pas les causes de ces incidents. 

Cybermalveillance.gouv.fr publie la 3ᵉ édition de son baromètre sur la maturité cyber des collectivités, à l’occasion de sa participation au Salon des Maires et des Collectivités Locales, Cette étude met en lumière une prise en compte insuffisante des risques de cyberattaques, tout en soulignant des disparités flagrantes entre les petites collectivités et celles de plus de 1 000 habitants.  

Des chiffres alarmants liés à un manque de budget et de compétence 

54 % des communes déclarent ne pas être préparées en cas d'attaque et la moitié ne disposent pas d'un plan de reprise ou de continuité d'activité. 4 communes sur 10 ne disposent pas de postes informatiques. Certaines, en 2024, utilisent encore des équipements personnels pour gérer les activités professionnelles. Cela pourrait être la conséquence de la faible allocation budgétaire dédiée à l’informatique dans les petites collectivités, avec 77% qui investissent moins de 5000 euros/an, contre 9 grandes collectivités sur 10 qui investissent plus de 5000 euros/an. Pour tenter d’expliquer ce manque d’investissement, les collectivités pointent du doigt le manque de connaissances sur le sujet, de compétences et de budget. Elles ne se sentent pas en capacité de juger les solutions de cybersécurité proposées aujourd’hui, 70% d’entre elles ne sont pas en mesure d’évaluer si les offres sont adaptées à leurs besoins. 

Un besoin de sensibilisation et d’accompagnement 

Paradoxalement à tous ces chiffres, 39 % des communes estiment leur exposition aux cyberattaques faible, ce qui révèle un excès de confiance et un manque de sensibilisation aux menaces. Pourtant, les collectivités sont les principales victimes d’incidents, principalement liés au phishing (hameçonnage), l’une des attaques les plus fréquentes. Une autre explication serait le manque de sensibilisation aux risques auxquels elles sont exposées et le besoin d’accompagnement professionnel.  50 % des collectivités externalisent la gestion de leur sécurité informatique, cela pourrait être une solution pour pallier l’absence d’une stratégie de cybersécurité adaptée. La mise en place d’outils efficaces et la formation des équipes restent des défis majeurs. 

Ce baromètre met en évidence un triple besoin pour les collectivités : renforcer leur sensibilisation aux risques, augmenter les investissements dans les infrastructures numériques et s’appuyer sur des partenaires experts en cybersécurité. 

Face à une cybercriminalité toujours plus active, il est essentiel que les collectivités, quelles que soient leur taille et leurs ressources, prennent des mesures concrètes pour protéger leurs données et garantir la continuité de leurs activités. L’enjeu dépasse le simple aspect technique : il s’agit de préserver le fonctionnement des services publics. 

it partner accompagne votre collectivité dans ses projets IT. Vous voulez en savoir plus sur nos solutions ? contactez nos experts!