Menaces cyber : plus d’un tiers des communes ne se sentent pas concernées

Près de 130 cyberattaques contre des collectivités territoriales sont connues publiquement depuis janvier 2020. Actuellement, plus de 70 collectivités territoriales sont touchées par les conséquences d’une cyberattaque outre-Rhin. L’Anssi indiquait récemment avoir traité 187 incidents cyber affectant des collectivités territoriales entre janvier 2022 et juin 2023. 

De son côté, cybermalveillance.gouv.fr avait enregistré plus de 160 demandes d’assistance émanant d’administrations et de collectivités territoriales au seul premier semestre 2022. Pour les 18 mois entre janvier 2022 et juin 2023 inclus, il faut compter avec plus de 500 demandes d’assistance émanant de ces organisations. 

Et pourtant, la prise de conscience apparaît encore limitée. Cybermalveillance.gouv.fr vient de publier les résultats d’une étude, menée par OpinionWay, couvrant les communes de moins de 25 000 habitants, soit 99 % des communes de l’Hexagone et 2 Français sur 3. 

Sur près de 1 200 répondants, 76 % sont agents et près de 95 % exercent dans les communes de moins de 5 000 habitants. Mais 38 % estiment que le niveau d’exposition de leur collectivité au risque cyber est faible ou très faible. 

Et cela quand bien même « 1 collectivité sur 10 déclare avoir déjà été victime d’une ou plusieurs attaques au cours des 12 derniers mois, notamment d’hameçonnage à 46 % ». C’est la « principale menace pour laquelle les collectivités sont venues chercher de l’assistance en 2022 auprès de Cybermalveillance.gouv.fr ». Et dans 40 % des cas, l’incident a eu pour conséquence une interruption des activités et des services. 

Ce n’est pourtant pas faute de ne pas sensibiliser : 78 % des répondants disent avoir été sensibilisés au moins une fois à la sécurité informatique au cours des douze derniers mois.

De quoi s’interroger sur les qualités des interlocuteurs des collectivités : pour obtenir de l’aide et s’informer sur la sécurité informatique, 71 % des répondants se tournent vers leur prestataire informatique. Une demi-surprise puisque 72 % des répondants externalisent la sécurité de l’informatique.

La bonne nouvelle est que 85 % des répondants disent que leur collectivité dispose de sauvegardes. La mauvaise nouvelle est que l’on ne sait pas si elles sont hors lignes et intouchables par un ransomware.

L’authentification à facteurs multiples (MFA) n’est mentionnée que par 10 % des répondants. Pour un SOC, la part tombe à 8 %. Pour une solution de détection d’attaque, elle s’établit à 7 %. Et pourtant, 49 % des sondés estiment disposer d’un « bon niveau de protection ». Et cela avec, pour 75 % des répondants, un budget sécurité de moins de 2 000 € par an.