Cybersécurité : un risque cyber toujours sous-estimé
Cybermalveillance.gouv.fr a publié en fin d’année sa troisième étude sur la maturité cyber des collectivités. Il ressort que la prise en compte des risques cyber est encore très insuffisante dans les petites communes. Les communes de moins de 300 habitants représentent 38 % de cet échantillon. Dans la majorité de ces communes, la responsabilité informatique relève directement du maire et de son secrétariat.
Concrètement, les collectivités restent des cibles majeures pour les cybercriminels et ce peu importe leur taille. Une collectivité sur dix a été victime d’une cyberattaque en 2024.
Cette étude révèle que 10 % des collectivités ont été victimes de cyberattaques au cours des 12 derniers mois, l'hameçonnage représentant 30 % des incidents. Arrivent en 2ème place le téléchargement d’un virus ainsi que la consultation d’un site infecté. Enfin, la faille de sécurité non corrigée est la 3ème cause des cyberattaques (+ 5 points par rapport à 2023). Les conséquences de ces attaques sont préjudiciables pour les collectivités car elles peuvent aller « jusqu’à une interruption d’activité et de service, mais également entraîner la destruction des données ou une perte financière ».
Si l’année dernière, Cybermalveillance.gouv.fr relevait des efforts effectués sur la sensibilisation des collectivités à ces sujets cyber, aujourd’hui le constat est inquiétant puisque 44 % des collectivités s’estiment faiblement exposées aux risques et 18 % ne savent pas l’évaluer. Paradoxalement, 53 % considèrent bénéficier d'un bon niveau de protection, bien que seulement 14 % se sentent bien préparées en cas d'attaque. Parmi ces dernières, 78 % ne disposent pas ou ignorent l'existence d'une procédure de réaction en cas d'incident.
Ces données soulignent l'urgence d'une sensibilisation accrue des élus et agents, la mise en place d'outils de sécurisation adaptés et un accompagnement financier renforcé pour améliorer la maturité cyber des collectivités, en particulier les plus petites. Cybermalveillance.gouv.fr propose aux élus locaux plusieurs outils pour instaurer une politique de cybersécurité globale au sein de leur collectivité. Cybermalveillance.gouv.fr a créé une plateforme https://17cyber.gouv.fr qui permet aux collectivités de lutter contre la menace.
Par ailleurs, si vous disposez d’une adresse mail du type gmail, hotmail, wanadoo, nous vous invitons à lire les conseils de CybeRéponse en cliquant ci-dessous :