Les collectivités redoutent d’abord le vol de données personnelles, selon une étude récemment dévoilée par Harfang Lab. L’entreprise de sécurité informatique, qui propose une plateforme de détection et de réponse aux incidents (EDR) certifiée par l’Anssi, se penche sur la sensibilisation au risque cyber et la maturité des collectivités territoriales.
Outre ce vol de données personnelles, cité à 49% par les répondants – des élus, directeurs généraux des services, directeurs généraux adjoints, directeurs de cabinet ou directeurs de services -, les collectivités craignent :
- La destruction ou l’inaccessibilité des services publics en ligne
- Le vol ou la fuite d’information
- Des demandes de rançon
Les attaques ciblées, la fraude externe, le cyber-espionnage et le crypto-minage sont également cités, mais à des taux bien plus faibles.
Un gros tiers (37%) des collectivités interrogées dans cette étude signalent avoir déjà subi une cyberattaque. Si 44% des collectivités interrogées considèrent la cybersécurité comme une priorité, elles ne sont que 29% à estimer elles-mêmes être en avance sur ce sujet. Un tiers s’estime à niveau tandis que 31% se jugent plutôt ou très en retard.
Cyber : une priorité pour 44% des répondants
Plus de la moitié des collectivités interrogées s’estiment exposées, tandis que 42% d’entre elles jugent être peu ou pas exposées. Si 44% des interrogés assurent que la cybersécurité est une priorité dans leur collectivité, c’est une question secondaire dans 36% des collectivités, voire même pas importante dans 14% des réponses.
Les freins à une amélioration de la sécurité informatique résident, selon les collectivités interrogées, dans l’émergence de nouvelles technologies, dans des questions de budget et dans un manque de sensibilisation interne. La formation et la sensibilisation est d’ailleurs la mesure la plus mise en avant après une cyberattaque, suivie d’une meilleure gestion des sauvegardes, avant le changement d’équipement.
Alors que la France doit transposer la directive NIS 2 (Network and information security) d’ici le mois d’octobre prochain, 40% des personnes interrogées y voient d’abord « autant une opportunité qu’une contrainte ». Un gros tiers, 35%, sont plus franchement positifs. Il estiment qu’il s’agira d’abord d’une opportunité pour améliorer la cybersécurité de sa structure.
24% des victimes par rançongiciel
Dans un tiers des cas, c’est le département IT de la collectivité qui gère la sécurité informatique. Seules 14% des collectivités ont un département dédié, quand 12% d’entre elles préfèrent passer par un prestataire de service.
Comme le rappelait l’Anssi dans son dernier panorama de la cybermenace, les collectivités locales sont des victimes récurrentes d’actions malveillantes.
En 2023, elles ont ainsi représenté près d’un quart des victimes par rançongiciel. Un chiffre qui était alors en augmentation d’un point en un an.