Dans une étude publiée le 17 mai dernier, le GIP gouvernemental Cybermalveillance révèle que 65% des communes de moins de 3.500 habitants pensent soit que leur exposition au risque est faible, voire inexistant, soit qu’elles ne savent pas l’évaluer (ce qui n’est pas la même chose). Ce chiffre témoigne de l’impréparation des plus petites collectivités face aux rançongiciels. Ce pourcentage est d’ailleurs identique à celui des élus et DGS déclarant ne pas avoir été formé aux risques numériques.
Pourtant les risques sont d’autant plus forts dans les petites communes que leurs pratiques en matière de sécurité cyber sont souvent en-deçà des standards recommandés. Ainsi près de la moitié des élus interrogés utilisent leurs outils personnels (téléphone, ordinateur) pour la mairie comme pour un usage extramunicipal. 39% reconnaissent d’ailleurs mélanger leurs activités numériques personnelles et professionnelles (messagerie, bureautique, internet…). De même, le partage de mots de passe entre agents et élus reste une pratique (à risque) courante.
Si l’externalisation de la gestion de leur petit parc informatique (moins de 5 postes de travail dans 77% des communes) est la pratique la plus fréquente, un quart des communes concernées gèrent elles-mêmes leurs installations informatiques, L’externalisation, quand elle est pratiquée, fait d’ailleurs souvent l’objet d’un renouvellement annuel automatique, sans que le niveau d’expertise du prestataire soit ni évaluée ni actualisée.
Entre le manque de moyens et de temps, et des textes règlementaires souvent abscons, les élus ne manquent certes pas d’arguments. C’est pour répondre à ces objections que le GIP gouvernemental Cybermalveillance a été mis en place. On consultera utilement quelques vidéos d’information sur le site du GIP dont celle-ci :
Encore méconnu, ce GIP Cybermalveillance souffrirait en outre d’un manque de moyens pointé par la Cour des Comptes dans un rapport d’analyse récent. Tout en soulignant son utilité face à l’expansion des cybermenaces, les Sages soulignent : “Reposant largement sur un financement public, les ressources financières du groupement (dont les services sont également accessibles aux particuliers et aux entreprises) doivent poursuivre leur diversification et, surtout, être mises en adéquation avec les missions et les objectifs qui lui ont été confiés par ses membres et par ses tutelles.” Des moyens que la Cour incite les pouvoirs publics à inscrire dans la loi.
