Les chiffres sonnent comme un avertissement. Sur les 1 700 élus et agents territoriaux interrogés dans des communes de moins de 25 000 habitants, 45 % reconnaissent avoir été victimes d’attaques informatiques dont la cause reste inconnue. Encore plus inquiétant, toi1 administration sur 10 déclare avoir subi des intrusions malveillantesce taux double pour les communes de plus de 5 000 habitants.
Derrière ces statistiques se dessine le portrait des institutions territoriales mal préparées à affronter les défis numériques du 21ème siècle. Pourtant, les exemples ne manquent pas rien que cette année : entre le piratage colossal de Free, les attentats lors des JO de cet été ou l’offensive LockBit sur l’hôpital Simone-Veil de Cannes, le paysage de la Cybersécurité a rarement été aussi ébranlé sur sol national.
Une vulnérabilité masquée par une fausse confiance
L’étude révèle un paradoxe saisissant : 53% des collectivités déclarent disposer d’une protection informatique satisfaisante, une perception en hausse de six points par rapport à 2023. Cette confiance repose sur l’installation d’équipements très basiques : antivirus (88%), systèmes de sauvegarde (85%) et pare-feu (61%).
Pourtant, seuls 14% d’entre eux s’estiment réellement prêts à faire face à une cyberattaque. Ces outils sont certes essentiels, mais ils ne constituent qu’une première ligne de défense et ne suffisent absolument pas à garantir une protection complète.
La moitié n’a pas de plan de continuité ou de redressement d’activité (PCA/PRA), tandis que 28% ignorent même l’existence de telles procédures dans leur structure. Ce sont pourtant des documents essentiels qui détaillent les actions à mettre en œuvre pour maintenir ou rétablir les activités d’une entité en cas d’incident informatique majeur. Une sorte de plan de sauvetage pour sortir de la tempête.
Sans surprise, les conséquences sont gravess : 40% des communautés ciblées ont subi des interruptions de service suite à une attaque, sans compter le vol et la destruction de données qui ont concerné respectivement 12% et 15% d’entre elles.
L’étranglement budgétaire, reflet d’une incompréhension des enjeux
Les racines de cette vulnérabilité mondiale résident dans une réalité financière inquiétante. Sept communautés sur dix fonctionnent avec un budget informatique annuel inférieur à 5 000 eurosdont plus des trois quarts dépensent moins de 2 000 euros pour leur sécurité numérique. Un budget informatique aussi limité, et plus particulièrement un budget sécurité aussi limité, laisse présager de nombreuses failles dans les systèmes de défense des communautés concernées.
Deux tiers des administrations ne considèrent pas, par ailleurs, pas d’augmentation de ces ressources pour l’année à venir. En effet, la cybersécurité peut être considérée comme un investissement à long terme, moins prioritaire que des dépenses plus immédiates et les élus locaux ne sont pas toujours conscients de l’importance de cet aspect.
Une véritable paralysie budgétaire, qui s’accompagne justement sous-estimation chronique des menaces : 44% des structures, notamment les communes de moins de 300 habitants (49%), considèrent le risque de cyberattaques comme faible, voire très faible.
Face à ce constat, les communautés appellent à une triple action. 45% d’entre eux estiment que le support technique de leurs équipes devrait être renforcé, 54% souhaiteraient améliorer les outils de sécurité et 62% appellent à une meilleure sensibilisation de leurs équipes.
Et l’État dans tout ça ? Elle pourrait imposer des obligations de performance aux collectivités en matière de cybersécurité, tout en leur laissant une certaine latitude dans le choix des moyens à mettre en œuvre. Bien entendu, l’établissement d’un tel cadre nécessiterait le déblocage de subventions suffisantescrédits d’impôt ou faire appel à des financements européens. Le sentiment d’abandon par l’État est une récurrence historique pour les petites communes de France, idéalement, ce serait une bonne pratique pour que l’histoire ne se répète pas.
- Près de 45 % des petites communautés ont subi des cyberattaques sans en identifier l’origine, révélant une vulnérabilité systémique importante.
- La plupart des communautés se disent bien protégées, mais manquent de plans d’urgence et d’outils avancés.
- Avec des budgets inférieurs à 2 000 euros, ils sous-estiment les risques et peinent à se préparer.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google News et WhatsApp.
Par : Bitdefender
