L’entreprise de sécurité informatique Harfang Lab vient de publier une étude consacrée à la cybersécurité des collectivités.
Avec la numérisation des services publics, allant des systèmes de gestion administrative aux services en ligne pour les citoyens, les collectivités sont de plus en plus exposées aux cyberattaques qui peuvent paralyser les systèmes informatiques de la collectivité, rendant indisponibles des services essentiels tels que la distribution d’eau, la gestion des déchets, ou encore les services de secours et d’urgence.
Les élus, directeurs généraux des services, directeurs de cabinet ou directeurs de services au sein des collectivités redoutent principalement :
- le vol de données personnelles;
- la destruction ou l’inaccessibilité des services publics en ligne;
- le vol ou la fuite d’information;
- les demandes de rançon.
37% déclarent avoir déjà subi une cyberattaque et 44% considèrent la cybersécurité comme une priorité pour lutter contre :
- Les ransomware qui visent à exfiltrer les données sensibles et menacer de les divulguer et les détruire en cas de non-paiement de la rançon;
- Le phishing et l’exploitation des failles de sécurité permettant d’infiltrer un réseau ou d’installer un ransomware ou un malware;
- Le déni de service (DDoS) visant à surcharger le systèmes d’information pour le rendre indisponibles;
- Le cyber-espionnage pour collecter des informations sensibles;
- Les attaques sur les infrastructures critiques (eau, électricité, transports).
Le plan France 2030 vise à renforcer la protection des infrastructures nationales, soutenir l’innovation technologique et combler le déficit de compétences. Il prévoit des fonds dédiés à la formation, des subventions pour aider les infrastructures publiques et PME à s’équiper en matière de cybersécurité, le renforcement de la coopération internationale, et la modernisation des infrastructures critiques :
- Financements et subventions pour investir dans des technologies de cybersécurité et moderniser les infrastructures en vue de renforcer la sécurité informatique ;
- Accès à des programmes de formation et des certifications en cybersécurité ;
- Partenariats public-privé entre les collectivités, les entreprises de cybersécurité, et les instituts de recherche, pour faciliter l’accès à des expertises et des technologies innovantes ;
- Accompagnement et conseil pour aider les collectivités à auditer leur cybersécurité et élaborer des plans d’action adaptés ;
- Sensibilisation et campagnes de communication pour informer les responsables et les agents sur l’importance de la cybersécurité et sur les mesures à prendre pour se protéger ;
- Renforcement de la coopération interinstitutionnelle pour favoriser le partage d’expériences et mutualiser les ressources.
https://harfanglab.io/blog/strategie/etude-cybersecurite-collectivites-2024/