La cybersécurité dans les collectivités de moins de 3 500 habitants (2022)

Cybermalveillance.gouv.fr

Ce document, publié par Cybermalveillance.gouv.fr dans le cadre du plan France Relance, s’intéresse à la sécurité numérique des collectivités françaises de moins de 3 500 habitants. L’étude a été menée entre août et décembre 2021, avec une phase qualitative (interviews) et une phase quantitative (enquête en ligne), impliquant 524 répondants, majoritairement des élus (93 %).

Contexte et objectifs
Face à la recrudescence des cyberattaques, les collectivités, y compris les plus petites, sont devenues des cibles privilégiées. L’étude vise à comprendre les usages numériques de ces communes, identifier les risques auxquels elles sont exposées, et proposer des solutions adaptées à leurs besoins en cybersécurité.

Principaux constats

  • Parc informatique réduit : 77 % des collectivités interrogées disposent de moins de 5 postes informatiques, souvent en raison de budgets limités.

  • Gestion externalisée : 77 % des collectivités n’ont pas de responsable informatique en interne et font appel à des prestataires externes, principalement de proximité, pour la gestion de leur parc.

  • Sensibilité limitée aux risques : 65 % des collectivités estiment que le risque numérique est faible ou inexistant, et seulement 35 % identifient un risque élevé. Par ailleurs, deux tiers des élus et agents n’ont pas été sensibilisés à la sécurité numérique.

  • Usages à risques : Les pratiques comme le partage de mots de passe et l’utilisation d’outils personnels à des fins professionnelles sont courantes, augmentant les vulnérabilités.

  • Freins à la cybersécurité : Les collectivités citent le manque de budget, de temps, et de priorité comme principaux obstacles. Elles expriment également des difficultés à évaluer leur maturité cyber et à comprendre la réglementation.

Chiffres clés

  • 91 % des collectivités françaises comptent moins de 3 500 habitants.

  • 64 % des collectivités externalisent leur gestion informatique auprès d’un prestataire de proximité.

  • 49 % des collectivités ont identifié des risques de perte de données ou de blocage des services.

  • 57 % des responsables informatiques interrogés ne sont pas formés à la sécurité numérique.

En conclusion, cette étude souligne la nécessité de renforcer la sensibilisation et les moyens alloués à la cybersécurité dans les petites collectivités, tout en offrant des ressources concrètes pour y parvenir.


La-cybersecurite-dans-les-collectivites-de-moins-de-3-500-habitants.pdf


La-cybersecurite-dans-les-collectivites-de-moins-de-3-500-habitants-Infographie.pdf

Autres ressources en lien ...