Cybersécurité : les petites communes évaluent mal les risques de cyberattaques selon une enquête

Quelle méthodologie ?

Cybermalveillance.gouv.fr a choisi de réaliser son enquête auprès des collectivités de moins de 3 500 habitants.

Cette étude a été réalisée en 2 phases, dans le cadre du plan France Relance :

- Approche qualitative (du 23 août au 15 décembre 2021) : interviews personnalisées avec guide d'entretiens différenciés auprès de 20 élus et agents de collectivités.

- Approche quantitative (du 08 novembre au 15 décembre 2021) : enquête en ligne relayée par des associations d'élus et membres du dispositif Cybermalveillance.gouv.fr.

Au total, 524 répondants ont participé à l'étude, dont 93 % d'élus et 7 % d'agents.

Des petites communes peu sensibilisées aux risques des cyberattaques

Cette enquête révèle notamment que :

-65 % des collectivités interrogées pensent que le risque est faible, voire inexistant, ou ne savent pas l'évaluer ;

-2/3 des élus et agents interrogés n'ont pas été sensibilisés à ce risque ;

-le partage de mots de passe ou le mélange des usages professionnels et personnels sont des usages numériques à risques régulièrement pratiqués.

Cette étude rejoint le constat dressé par la Délégation aux entreprises et la Délégation aux collectivités territoriales du Sénat dans un rapport du 9 décembre 2021. Un communiqué du Sénat du 23 mai met en avant les recommandations mises en avant par les rapporteurs pour mieux sensibiliser et former les petites communes à la sécurité numérique.