Une collectivité française sur dix déclare avoir été victime d’une, voire plusieurs cyberattaques au cours des 12 derniers mois, selon une étude de Cybermalveillance.gouv.fr reconduite pour la troisième année consécutive auprès des collectivités françaises de moins de 25.000 habitants. Les résultats de l’enquête viennent d’être révélés lors du salon des maires et des collectivités locales qui se tient actuellement Porte de Versailles jusqu’au 21 novembre 2024.
Selon l’enquête, 45% des collectivités touchées par une cyberattaque n’en connaissent pas la cause. L’hameçonnage est cité comme cause principale dans 30% des cas, puis le téléchargement d’un virus ou la consultation d’un site infecté (12%), mais aussi une faille de sécurité non corrigée (10%).
Résultat : une interruption d’activité et de service (37%), une destruction ou un vol de données (24%), une perte financière (10%) et/ou une atteinte à la réputation (10%).
44% s’estiment pourtant faiblement exposées aux risques et 53% déclarent bénéficier d’un bon niveau de protection. Parmi celles qui considèrent être bien préparées, 78% ne disposent pas ou ne savent pas si elles ont un dispositif prévu en cas d’attaque.
« L’écart se creuse entre les plus petites collectivités qui pensent toujours qu’elles ne peuvent pas être des victimes potentielles et celles de plus de 1.000 habitants qui intensifient leurs efforts », constate Jérôme Notin, le directeur général de Cybermalveillance.gouv.fr.
Les budgets pour se protéger demeurent restreints surtout pour les plus petites collectivités. 73% des petites et moyennes collectivités ont un budget informatique annuel de moins de 5.000 euros. Sur cette somme, 77% indiquent dépenser moins de 2.000 euros en cybersécurité.
Parmi les principaux obstacles à la mise à niveau en matière de sécurité informatique : le manque de connaissances sur le sujet (47%), de compétences (36%) et de budget (36%). 70% ne se sentent pas en mesure d’évaluer si les offres sont adaptées à leurs besoins.
Pour s’informer ou se faire aider, les petites et moyennes collectivités misent sur leur prestataire informatique (66%) et sur les services territoriaux (29%). Seules 9% des collectivités de moins de 1.000 habitants se tournent vers Cybermalveillance.gouv.fr.
Méthodologie
Cette étude a été conduite en ligne par OpinionWay du 26 août au 4 octobre 2024 auprès d’un échantillon de 1.710 personnes en charge de l’informatique et de la sécurité des communes de moins de 25.000 habitants en France métropolitaine et Outre-Mer. Ces communes représentent 99% des communes françaises et 67% de la population française. L’étude a été menée en partenariat avec l’Anssi, l’ANCT, l’AMF, l’APVF, l’Assemblée Nationale, l’Avicca, la Banque des Territoires, le CoTer Numérique, Déclic, Régions de France et l’Unité Nationale Cyber de la Gendarmerie.