Ma Gazette
Sélectionnez vos thèmes et créez votre newsletter personnalisée
Le bilan annuel sur « Les politiques de la sécurité d’information et de la sinistralité informatique en France » réalisé par le Clusif (club de la sécurité de l’information français) sur la base d’un sondage, révèle les efforts en hausse mais encore insuffisants consacrés par les mairies des villes de plus de 30 000 habitants pour la sécurité informatique de leurs administrations.
Les deux tiers des mairies se déclarent fortement dépendantes de l’informatique, et 44 % consacrent plus de 3 % de leur budget informatique à la sécurité – un résultat comparable à celui des entreprises françaises, mais inférieur à celui de leurs homologues étrangères. Le budget sécurité est stable (57 %) ou en hausse (24 %).
Le rapport souligne les insuffisances stratégiques, notamment le manque d’approche globale et exhaustive des menaces informatiques, la faible communication vis-à-vis du personnel et son manque de formation, et surtout le fait que seulement une mairie sur 5 ait créé un poste de responsable de la sécurité informatique à plein temps.
Les mairies font encore peu appel (17 %) à l’externalisation du service de sécurité. Un peu plus de la moitié (contre 69 % pour les entreprises) exécutent un audit de sécurité annuel.
Sur les incidents de sécurité survenus, 60 % déclarent avoir eu affaire à un vol ou une disparition de matériel, 58 % à une panne d’origine interne et 50 % à une erreur d’utilisation. Près de la moitié ont fait face à une perte de service essentiel (coupure d’électricité, eau, télécoms), mais aucune des mairies interrogées n’a déclaré de fraude.
Enfin, 84 % se disent conformes aux exigences du CNIL.
50 mairies de plus de 30 000 habitants ont répondu aux questions du Clusif, soit environ 15 % de cette catégorie.
Consultez et téléchargez l’enquête complète.
