Le dernier baromètre OpinionWay pour l’organisme Cybermalveillance.gouv.fr révèle l’état calamiteux des systèmes de cybersécurité dans les administrations locales françaises. Sur les 1 700 élus et agents territoriaux interrogés dans les collectivités de moins de 25 000 habitants, 45 % d’entre eux reconnaissent avoir été victimes d’attaques informatiques. En revanche, plus de la moitié d’entre eux estiment avoir mis en place une protection informatique satisfaisante.
À l’occasion de sa participation au Salon des maires et des collectivités locales, le site Cybermalveillance.gouv.fr a dévoilé sa troisième étude sur la maturité des collectivités en matière de cybersécurité. Et le moins que l’on puisse dire, c’est que le bilan 2024 n’est pas très brillant. L’organisme du gouvernement français souligne une prise en compte des menaces de piratage insuffisante et constate que la fracture numérique dans le domaine cybersécurité s’accentue entre les petites communes et celles de plus de 1 000 habitants.
L’étude révèle aussi un paradoxe singulier, 53 % des administrations locales affirment disposer d’une protection numérique satisfaisante et d’une perception accrue des dangers des attaques informatiques par rapport à 2023. Mais la plupart d’entre elles ne savent pas si elles ont été victimes, ou non, d’un piratage ou d’un vol de données.
Par ailleurs, sept des collectivités sur dix qui ont été interrogées fonctionnent avec un budget informatique annuel inférieur à 5 000 euros. Plus inquiétant encore, les trois quarts consacrent moins de 2 000 euros à leur sécurité numérique, nous explique Laurent Verdier, directeur du pôle sensibilisation chez Cybermalveillance.gouv.fr : « À notre niveau, nous percevons que les attaques s’amplifient à l’encontre des collectivités. Et ce qui est intéressant dans cette étude, c’est le fait qu’une collectivité sur 10 déclare avoir déjà été victime d’une cyberattaque au cours de l’année écoulée. Ce qui nous intéresse, c’est aussi de connaître les raisons pour lesquelles ces collectivités ont du mal à s’approprier, à s’équiper, à se sécuriser. Le frein principal est un manque de connaissance. Le 2ᵉ frein mentionné concerne le manque de budget. On note que 77 % des collectivités indiquent dépenser moins de 2 000 € pour leur cybersécurité. Et ça, c’est effectivement troublant, sachant que ce chiffre augmente à 87 % pour ces petites communes de moins de 1 000 habitants. »
L’hameçonnage, l’arme fatale des pirates contre les petites communes
Du côté des pirates, la technique de l’hameçonnage reste la principale menace rencontrée par les collectivités et les administrations territoriales. Faux courriels, messages empoisonnés par des virus informatiques et usurpation d’identité figurent toujours parmi les armes préférées des attaquants. Ces techniques de piratages fonctionnent très bien contre des petites mairies par exemple, qui se retrouvent souvent avec un réseau internet coupé et dans l’impossibilité de remplir leur mission locale de service public pendant plusieurs jours.
Dans un quart des cas relatés dans le rapport de Cybermalveillance.gouv.fr, les données des administrés ont été dérobées ou bien détruites avec cette méthode. Par ailleurs, les agents et les élus dans les petites communes ne savent pas toujours comment réagir en cas d’attaque informatique. Ils ne se sentent pas non plus capables de juger si les offres proposées par les prestataires de solutions de cybersécurité sont vraiment adaptées à leurs besoins, indique le nouveau baromètre de la malveillance numérique en France.
À lire aussi«Nous avons hacké les hackers»: démantèlement du groupe cybercriminel «le plus nuisible» au monde
Source du contenu: www.rfi.fr