Passer au contenu

Le budget cybersécurité ridicule des collectivités à l’heure des vols de données

Les collectivités restent des cibles de choix pour les cybercriminels. Mais, en dépit de l’explosion des cyberattaques en France, les petites communes peinent à se protéger, faute de budget. Une étude révèle en effet que le budget attribué à la cybersécurité des petites collectivités est plus qu’insuffisant…

Cybermalveillance.gouv.fr vient de publier les résultats de sa troisième étude consacrée à « la maturité des collectivités en matière de cybersécurité ». Dans le cadre de cette vaste enquête, OpinionWay a sondé « 1710 élus de collectivités/ agents communaux en charge de l’informatique et de la sécurité des communes de moins de 25 000 habitants en France ».

L’étude révèle tout d’abord qu’une collectivité sur dix a été victime d’une cyberattaque au cours des douze derniers mois. À l’heure où la France essuie une vague d’attaques informatiques sans précédent, ce n’est pas vraiment une surprise. 30 % des attaques recensées par les collectivités sont des phishing visant à subtiliser des données. Dans 35 % des cas, l’attaque a abouti « une interruption d’activité et de service ». Les élus pointent aussi du doigt « une destruction ou un vol de données » et « une perte financière ». Bref, les conséquences des cyberattaques ne sont pas du tout négligeables.

À lire aussi : Suite au piratage de Free, une vague « massive » d’arnaques vise les abonnés

Des risques de cyberattaques négligés

En dépit de la menace croissante, les collectivités peinent à prendre conscience des risques en matière de cybersécurité. C’est surtout le cas des plus petites collectivités territoriales, souligne Cybermalveillance.gouv.fr. Plus de 40 % des collectivités s’estiment « faiblement exposées aux risques ». Dans le cas des collectivités de moins de 300 habitants, ce taux grimpe à 49 %.

Par ailleurs, plus de la moitié des élus sondés estiment que leur collectivité dispose « d’un bon niveau de protection », malgré « un faible taux d’équipement en dispositifs de sécurité ». De plus, 78 % des collectivités « ne disposent pas ou ne savent pas si elles disposent d’une procédure de réaction en cas d’attaque ». En clair, certains élus semblent déconnectés de la réalité du terrain de la sécurité informatique. Ce décalage est flagrant chez les petites collectivités.

Un budget rachitique…

De facto, on ne s’étonnera pas que le budget alloué à la cybersécurité soit particulièrement faible. Prés de 75 % des petites et moyennes collectivités n’investissent pas plus de 5 000 euros par an dans l’informatique. C’est évidemment très peu. Pire, 77 % des sondés admettent que leur budget cybersécurité n’excède pas les 2000 euros.

Le montant des investissements contraste fortement avec la situation alarmante que traverse la France. Depuis le début de l’année, les entités françaises subissent une vague d’attaques informatiques. Ces intrusions ont abouti à la divulgation d’une montagne de données personnelles sur les Français. Les enseignes et entreprises, comme Auchan, Picard ou Free, sont dans le viseur des hackers, tout comme les acteurs de l’état, tels que la Caisse d’Allocations familiales (CAF) et France Travail. Les cyberattaques devraient couter plus de 129 milliards de dollars à la France en 2024, selon Statista.

Et qui restera rachitique

Malgré l’essor des attaques, la plupart des collectivités n’ont pas l’intention de dépenser davantage d’argent pour se protéger contre les hackers. En fait, seuls 10 % des élus évoquent une hausse du budget alloué à la cybersécurité. Comme l’indique le communiqué, la situation est « encore plus contrastée selon la taille des collectivités » puisque « cette hausse ne concernerait que 5 % des communes de moins de 1000 contre 23 % des plus de 1000 ».

Pour expliquer ce décalage, les élus pointent du doigt un manque de connaissances. En effet, 70 % des collectivités ne sont pas en mesure d’évaluer si les solutions de cybersécurité proposées « sont adaptées à leurs besoins ». Elles manquent aussi de l’insuffisance de personnel spécialisé, ce qui peut évidemment découler d’un manque de budget.

Comme le souligne Jérôme Notin, le directeur Général de Cybermalveillance.gouv.fr, « il est donc nécessaire que le sujet de la cybersécurité devienne l’affaire de tous, que les collectivités de toutes tailles continuent d’être sensibilisées afin qu’elles prennent les mesures nécessaires pour se sécuriser en amont et se préparer à affronter une attaque ». 

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Cybermalveillance.gouv.fr


Florian Bayard