En parallèle, les collectivités semblent être plus sensibilisées à la cyber et ses enjeux. En effet, si en 2021**, seul un tiers des collectivités déclaraient avoir été sensibilisées au sujet cyber, 78 % indiquent l’avoir été au moins une fois au cours des douze derniers mois, et une sur 3 de façon régulière.

On constate d’ailleurs que 94 % d’entre elles indiquent être aujourd’hui équipées en moyenne de trois dispositifs de sécurité, avec un trio de tête sauvegardes- antivirus- pare-feu, des chiffres qui témoignent sans doute des effets vertueux d’une sensibilisation.
Mais si les collectivités déclarent être plus sensibilisées et dotées de solutions de sécurité, 18 % d’entre elles ne savent pas évaluer leur niveau de protection.

Des collectivités aux moyens limités
Malgré ces perceptions plutôt favorables, force est de constater que les moyens des collectivités restent limités.
Si 65 % des collectivités allouent moins de 5 000€ à leur budget informatique, 75 % des élus et agents indiquent dépenser moins de 2 000€ pour la cybersécurité.
Et malgré leur conscience des enjeux, seules 12 % d’entre elles prévoient une évolution des budgets cyber à la hausse. Un chiffre qui augmente notamment pour les communes ayant subi une attaque (23%).
Ces choix budgétaires ne sont pas sans conséquence. Ils permettent d’expliquer d’autant plus facilement la façon dont les élus et les agents s’adaptent face à ces arbitrages.
D’une part en termes de comportement, avec une forte porosité des usages « pro-perso » : ainsi 62 % des collectivités affirment avoir recours à des équipements personnels dans un cadre strictement professionnel.
D’autre part en termes de perception : 53 % des communes se disent non préparées face à une attaque.

Des collectivités avec des besoins prioritaires sur les volets techniques et humains.
Quand on les interroge sur les principaux freins qui les empêchent d’acquérir un bon niveau de sécurité, 92 % des collectivités en citent au moins un.
Le manque de connaissances en cyber (45%), l’absence de ressources dédiées (38%), de temps et de budget (34%) étant les principales.
Et en complément, en termes d’attentes, c’est la sensibilisation qui fait consensus, tant auprès des agents que des élus à 64 %. Viennent ensuite les outils et les solutions, plébiscités à 55 %, ainsi que la demande diagnostic et de conseils à 51 %.
« Communes attaquées - République menacée » est un thème plus que jamais d’actualité pour cette 105ème édition qui fait écho à une réalité que vivent toutes les collectivités qui sont la cible d’attaques. Si elles sont de plus en plus sensibilisées et conscientes des enjeux, et qu’elles savent parfois qu’elles ne sont pas prêtes à faire face à une attaque, elles sont encore trop peu nombreuses à augmenter leur budget pour se protéger. Pourtant des solutions existent : avec une sensibilisation régulière et des dispositifs de sécurisation adaptés, les collectivités peuvent affronter cet enjeu sociétal. Cybermalveillance.gouv.fr a réalisé cette étude pour mieux les connaître, cerner leurs attentes et les accompagner au quotidien pour les informer, leur permettre de se sécuriser et les assister face au risque cyber », a déclaré Jérôme Notin, Directeur Général de Cybermalveillance.gouv.fr.

*Étude 2023 conduite par OpinionWay- pour Cybermalveillance.gouv.fr du 1 au Septembre au 15 Octobre en ligne (CAWI) auprès d’un échantillon de 1178 élus (24%) et agents (76%) de collectivités de moins de 25 000 habitants en France et Départements et Régions d ’Outre-Mer.
**Étude 2021 – La sécurité informatique dans les collectivités françaises de moins de 3500 habitants, menée par Cybermalveillance.gouv.fr du 23 août au 15 décembre 2021.