31% : c’est la proportion de collectivités territoriales françaises qui s’estiment “plutôt en retard” ou “très en retard” en matière de cybersécurité, notamment sur l’exposition au risque cyber et sur la maturité de leur organisation. 36% d’entre elles estiment être à niveau, tandis que 29% s’estiment en avance (24% dans les communes rurales). Des chiffres issus d’une étude menée auprès de 201 élus, directeurs généraux des services, directeurs de cabinet et de service de collectivités territoriales en France, et publiée par la start-up de cybersécurité HarfangLab.
Manque de temps, de moyens et de formation
Les collectivités territoriales peinent à adopter la bonne stratégie de cybersécurité en raison de l’impréparation face à l’émergence de nouvelles technologies, selon 32% d’entre elles. Trois entreprises signalent aussi des budgets insuffisants, un manque de temps, un manque de sensibilisation en interne ou de formation en cybersécurité. À l’inverse, seulement deux entreprises sur dix évoquent la difficulté à identifier une cyberattaque ou à recruter des experts en cybersécurité au sein de leur organisation.
Entre janvier 2022 et juillet 2023, l’Agence nationale de sécurité des systèmes d’information (Anssi) a traité 187 incidents de cybersécurité touchant les collectivités territoriales, soit 17% de l’ensemble des incidents. 37% de ces collectivités ont déjà été touchées par une cyberattaque. Ces dernières sont principalement exposées à des attaques par ransomware, comme cela s’est produit en février dernier à l’hôpital d’Armentières (Hauts-de-France) et l’année dernière dans la commune de Betton (Bretagne). Les établissements publics sont ensuite visés par des attaques de phishing, souvent liées à de l’ingénierie sociale, et aux attaques par déni de service (DDoS), qui ont rendu inaccessibles plusieurs services informatiques de ministères, en mars.
La moitié des collectivités craignent un vol de données personnelles
À l’inverse, seulement 34% des collectivités territoriales interrogées considèrent le ransomware comme le type d’attaque qu’elles redoutent le plus. Ces dernières craignent surtout, pour la moitié d’entre elles, un vol de données personnelles, mais aussi l’inaccessibilité des services publics en lignes et le vol ou la fuite d’informations de manière générale. 53% des répondants indiquent se sentir très exposés aux cyberattaques et 71% des collectivités de plus de 100 000 habitants se disent exposées, contre 40% des communes de moins de 5000 habitants. Des disparités qui se ressentent également sur le potentiel risque cyber lié aux Jeux Olympiques de Paris : 64% des établissements publics de 100 à 500 000 habitants estiment que l’événement représente un risque élevé, contre 16% pour les organisations de 5000 à 10000 habitants.
Pour répondre à ces lacunes en matière de cybersécurité, 29% des répondants souhaitent attendent des professionnels des solutions pour assurer une meilleure protection des données personnelles. De nombreux répondants espèrent également obtenir un meilleur soutien financier de la part de l’État, et un accompagnement de sa part pour sensibiliser aux bonnes pratiques de cybersécurité. Enfin, 20% des collectivités interrogées mettent la formation comme priorité.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
