Publicité

Clusif étude MIPS 2020 collectivités.

Sûreté numérique : l’étude Clusif
« MIPS 2020 collectivités territoriales »
en 5 chiffres

Après un premier volet « entreprises », le Club
de sécurité de l’information français (Clusif) a rendu compte
le mardi 30 juin de son étude MIPS (Menaces informatiques
et pratiques de sécurité en France) 2020 partie
« collectivités territoriales ».

Cette enquête se base sur l’année 2019 et a été réalisée sur un panel de 202 collectivités territoriales dont : 31 communes de plus de 100 000 habitants, 34 communautés de communes de plus de 10 000 habitants, 26 conseils territoriaux et 111 communautés d’agglomération, urbaines et métropoles.

Budget inconnu pour la majorité des collectivités locales

63… C’est en pourcentage la part des sondés pour cette étude « MIPS 2020 collectivités territoriales » du Clusif n’ayant aucune idée du budget alloué à la sûreté numérique de leur structure.

Parmi les 37 % restants, plus de la moitié (57 %) refusent de communiquer sur ce chiffre par peur qu’une interprétation négative puisse en être tirée. À leurs yeux, ce budget pourrait en effet être jugé trop faible – et donc pas en adéquation pour une politique de cybersécurité efficace – ou anormalement trop élevée… Ce qui cacherait une volonté de surinvestissement en réponse à une récente cyberattaque.

À noter par ailleurs que plus de la moitié des répondants assurent que ce budget est remis en cause d’une année sur l’autre (contre 11 % pour lesquels le budget est garanti). À titre comparatif, ces chiffres étaient équivalents pour le MIPS entreprises (56 % contre 8 %).

Reste néanmoins que 41 % des collectivités territoriales de cette étude ont vu leur budget être augmenté entre 2018 et 2019 (contre 18 % entre 2014 et 2015).

Des risques en partie répertoriés

76… C’est la part des collectivités territoriales interrogées qui ont assuré dans cette étude avoir effectué un inventaire des risques auxquels chacune d’elle est exposée.

Dans les grandes lignes, ce chiffre se veut fort logiquement rassurant. Dans le détail, seules 14 % d’entre elles ont en réalité effectué un inventaire total de ces risques. Pour 47 % cet inventaire s’est limité à « certains métiers » et pour 15 % uniquement à la DSI (direction des systèmes d’information).

Autrement dit, la part des collectivités territoriales sondées n’ayant effectué aucun inventaire des risques (24 %) est ainsi plus importante que celle ayant proc