Dans la lignée de son édition de 2021, qui avait révélé un faible niveau de conscience des risques cyber des élus de petite collectivité (notre article du 18 mai 2022), le GIP Cybermalveillance a lancé le 14 septembre 2023 une nouvelle enquête auprès des mairies et EPCI de moins de 25.000 habitants. Cette enquête en ligne s’adresse « prioritairement aux élus, aux agents des communes en charge de l’informatique, de la sécurité ainsi qu’aux DGS et secrétaires de mairie, ou tout agent ayant une visibilité sur ces sujets », précise le GIP. Parmi les thèmes abordés, l’équipement informatique des communes, le budget informatique, le mode de gestion, le niveau de conscience des risques, les moyens de protection mis en place ou encore la sinistralité.
Sur ce dernier point, on soulignera que le rythme des attaques ne semble pas faiblir. Et aucun type de structure n’est épargné comme en témoignent les profils des victimes de l’été 2023 : ville de Betton (35) et Sartrouville (92), le centre hospitalier de Saint-Renan (29), l’agence Île-de-France Nature…. Des attaques dont la presse se fait largement écho et dont il sera intéressant de mesurer l’impact sur les élus en plus des actions de sensibilisation du GIP menées à l’issue de la précédente enquête. Cette enquête sera aussi utile aux décideurs publics pour déterminer le seuil d’application de la directive NIS2, sujet non encore tranché comme le rappelle la FAQ que vient de publier l’Anssi.
Les communes ont jusqu’au 15 octobre 2023 pour répondre.
.