D’après une étude de la startup de cybersécurité HarfangLab, les collectivités territoriales sont, pour beaucoup, toujours en retard en matière de maturité cyber. La faute au manque de sensibilisation, de formation et de budget.
Une étude signée HarfangLab réalisée en avril dernier démontre une fois encore la vulnérabilité des collectivités territoriales face aux cyberattaques. 37 % des 201 collectivités interrogées ont reconnu avoir déjà subi une attaque.
Des disparités marquées entre les collectivités
Malgré tout, la même proportion ne dispose pas de département ou de service dédié à la sécurité des systèmes informatiques et 60 % des collectivités de moins de 5000 habitants disent se sentir peu ou pas exposées. « Notre étude révèle que 53 % des collectivités se sentent concernées par les menaces cyber, la conscience du risque étant plus marquée dans les grandes collectivités par rapport aux petites », décrypte l’entreprise dans un billet de blog. Et si 29 % des répondants pensent être en avance en matière de cybersécurité, 31 % reconnaissent être très en retard. En outre, 35 % se sentent très vulnérables au regard de la vétusté de leurs infrastructures informatiques.
La cybersécurité pas toujours une priorité
Qu’en est-il de la maturité cyber ? Là encore, les données varient fortement en fonction des collectivités. Celles qui correspondent à des communes urbaines s’estiment en avance pour 44 % d’entre elles, contre 24 % en milieu rural. « Les facteurs identifiés de ce retard sont le manque de budget et le manque de formation, plus que les facteurs externes (événements, conflits internationaux…) », analyse l’étude. À cela s’ajoute le manque de temps, la complexité du sujet ou encore la faible priorité donnée à la cybersécurité dans la prise de décision.
Plus préoccupant encore, l'étude révèle que même après une attaque, la prise de conscience ne va pas de soi. Seuls 24 % ont recruté des profils experts en cybersécurité à la suite d’un incident et 24 % se sont équipés de solutions de type antivirus ou EDR, ou ont revu leurs défenses suite à une cyberattaque. Voilà pour le constat. Et maintenant ? Un tiers des collectivités demande de l’État davantage de soutiens financiers, mais aussi dans la formation et la sensibilisation.