Le risque de cyberattaques reste ignoré d’une grande majorité des petites communes
Deux tiers des communes de moins de 3 500 habitants se croient à l’abri des cyberattaques alors même que leurs pratiques informatiques sont à risque.
Les pratiques informatiques des communes de moins de 3 500 habitants ne sont pas toujours orthodoxes. Ainsi, selon une étude du GIP Cybermalveillance publiée le 17 mai 2022, près de la moitié des élus ruraux utilisent leurs outils personnels (téléphone, ordinateur) pour la mairie comme pour un usage extramunicipal. Quatre sur dix avouent mélanger leurs activités numériques personnelles et professionnelles (messagerie, bureautique, internet…). De même, le partage de mots de passe entre agents et élus reste une pratique courante.
À cela s’ajoute le fait que le parc informatique de la commune, le plus souvent composé de moins de cinq postes, est souvent géré par des prestataires externes dont le niveau d’expertise en sécurité informatique est rarement évalué.
Alors lorsque l’étude du GIP révèle que 65 % des communes de moins de 3 500 habitants se croient à l’abri des cyberattaques, on peut s’inquiéter du manque de préparation des petites collectivités pour faire face à un rançongiciel. Car le péril est important, même pour les petites communes, et d’autant plus que leurs pratiques informatiques sont à risque.
Les petites collectivités ont des excuses au regard de leur manque de moyens et de temps, et face à une réglementation complexe et qui reste largement ignorée. Élus et agents demandent une information adaptée aux spécificités de leur petite collectivité.
