Le Club de la sécurité de l’information français (Clusif), association indépendante de professionnels de la sécurité de l'information, a publié le 30 juin 2020 son étude sur les menaces informatiques et pratiques de sécurité (Mips). Tous les 2 ans, l’étude révèle les grandes tendances pour les collectivités locales. Les enjeux de cybersécurité sont davantage pris en compte avec le RGPD. 59% des répondants ont désigné un responsable dédié (RSSI) pour animer et déployer la politique de sécurité de la collectivité. Cependant la moitié sont des directeurs informatiques donc à la fois dans la mise en œuvre et dans l’évaluation de la politique de sécurité. 75% des collectivités sondées ont désigné un délégué à la protection des données et 93% s'estiment conformes au RGPD. En outre, 97% ont mis en place une charte d'usage des outils informatique, 64% ont une politique en matière de mots de passe (complexité, durée...) et la sensibilisation des personnels aux sujets de cybersécurité est désormais généralisée. 40% seulement ont formalisé une politique de gestion des correctifs de sécurité, ceux-ci constituant une parade essentielle aux cyberattaques. Le plan de conduite ou de reprise d’activité (PCA/PRA) n'a été mis en œuvre que dans un quart des collectivités. Le cloud computing connaît une forte hausse (+43% depuis 2012), mais peu de stratégies adaptées ont accompagné cette mise en œuvre. 30% des collectivités interrogées affirment avoir été victimes d'un rançongiciel. La majorité des collectivités a pu récupérer les données et n’a pas fait d’analyse de l’impact financier des attaques.

n°264

02 Juil 2020