La récente étude publiée par Cybermalveillance.gouv.fr sur la maturité cyber des collectivités [1], après une enquête menée en collaboration avec OpinionWay, met en lumière les défis que rencontrent les collectivités pour se protéger efficacement contre les risques cyber.

La troisième édition de l'étude menée par Cybermalveillance.gouv.fr révèle une réalité préoccupante concernant la maturité cyber des collectivités françaises. Réalisée auprès de 1710 élus et agents communaux, elle donne à voir les vulnérabilités persistantes et les défis majeurs en matière de cybersécurité.

Nous l’évoquions plus haut : une collectivité sur dix a été victime de cyberattaques au cours des douze derniers mois, pourtant près de la moitié d’entre elles n’en connaissent pas la cause (45%).

L'hameçonnage demeure la principale menace, représentant 30% des cas, suivi du téléchargement de virus et de la consultation de sites infectés.

Les conséquences de ces attaques sont multiples et significatives, allant de l'interruption des services (37% des cas) à la destruction de données (24%), en passant par des pertes financières et des atteintes à la réputation (10%).

L'étude met en évidence un paradoxe troublant : malgré l'augmentation des menaces, 44% des collectivités s'estiment faiblement exposées aux risques. Ce sentiment est particulièrement marqué dans les petites communes, où une collectivité sur deux de moins de 300 habitants considère être peu vulnérable. Pourtant, seules 14% des collectivités se sentent bien préparées face aux cybermenaces, principalement les collectivités de plus de 5 000 habitants (24%).

Les principaux freins à l'atteinte d'un bon niveau de sécurité́ informatique des collectivités demeurent des contraintes en termes de temps et de budget, le manque de connaissances ainsi que l'insuffisance de personnel spécialisé́.

Des budgets contraints mais des opportunités

Collectivité et contraintes budgétaires : en 2024, 35% des collectivités déclarent utiliser des ordinateurs personnels pour gérer les activités de leur commune et 25% affirment utiliser une messagerie personnelle [2].

Les petites et moyennes collectivités font face à des contraintes budgétaires importantes. 73% d’entre elles disposent d’un budget informatique annuel inférieur à 5 000 euros, et 77% consacrent moins de 2 000 euros à la cybersécurité (87% s’agissant des communes de moins de 1000 habitants).

Toutefois, des signes encourageants émergent : 23% des collectivités de plus de 1000 habitants déclarent en 2024 revoir à la hausse leur budget dédié à la sécurité informatique, une tendance moins marquée dans les communes de plus de 1 000 habitants (5%).

Le budget dédié à la cybersécurité est alloué en priorité aux solutions techniques et équipements de sécurité et dans une moindre mesure           aux actions de sensibilisation.

Cette réalité budgétaire souligne l'importance d'optimiser les ressources disponibles tout en explorant des pistes d'accompagnement pour renforcer les capacités des territoires face aux menaces numériques.

Des compétences à renforcer pour une protection accrue

Au-delà des budgets, le manque de compétences demeure un frein majeur. Près de la moitié des collectivités (47%) signalent un déficit de connaissances sur les enjeux de cybersécurité, et 36% estiment ne pas disposer des compétences nécessaires pour évaluer les solutions proposées.

Ce constat appelle à des actions concrètes pour améliorer les savoir-faire et renforcer la confiance dans le choix des outils adaptés.

Des attentes claires pour un accompagnement sur mesure

Les collectivités expriment des besoins précis pour relever ces défis :

• 62% souhaitent une sensibilisation accrue des élus et agents sur les enjeux de cybersécurité.
• 54% demandent des outils de sécurisation adaptés à leurs contraintes.
• 45% plaident pour un accompagnement financier, essentiel pour soutenir les plus petites communes.

Pour s’informer et se faire accompagner, elles se tournent principalement vers leurs prestataires informatiques (66%) ou les services territoriaux (29%).

Enfin, les grandes collectivités identifient davantage Cybermalveillance.gouv.fr comme un acteur clé, une ressource qui pourrait être davantage promue auprès des plus petites communes.

Comme le souligne Jérôme Notin, Directeur Général de Cybermalveillance.gouv.fr, la cybersécurité doit devenir l'affaire de tous, quel que soit le niveau de ressources ou de compétences.

La cybersécurité des collectivités reste un défi majeur dans un contexte où les menaces numériques ne cessent de croître. Cette situation appelle à une mobilisation collective pour renforcer la résilience des territoires.

L’augmentation des budgets, la sensibilisation des élus et agents et leur accompagnement, la mise à disposition d’outils ainsi que le développement de compétences adaptées sont des leviers essentiels pour relever ce défi.

En investissant dans l’accompagnement et en rendant les outils de cybersécurité plus accessibles, il est possible de combler les écarts entre petites et grandes collectivités. Construire une résilience collective face aux cybermenaces est non seulement une nécessité, mais aussi une opportunité de garantir la sécurité des citoyens et des territoires à long terme.

Ensemble, collectivités, acteurs publics et partenaires peuvent relever le défi de la cybersécurité pour protéger les territoires et leurs citoyens.

>> Pour aller plus loin, découvrez notre article Fuite de données personnelles, que faire ? et TPE-PME, sécurisez vos systèmes d’information ! 

[1] https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/cp-etude-2024-cybersecurite-collectivites

[2] 3ème étude du baromètre de la maturité Cyber des Collectivités françaises

BJ27374-Collectivite-et-securite-informatique-Etat-des-lieux-2024-Rapport-publication.pdf