[Cybersécurité] Des fables de la Fontaine adaptées pour vaincre les préjugés
« Ce n’est pas ma priorité » ; « Je n’ai ni le budget (…) ni le temps » ou bien encore ; « Je ne suis pas concerné ». Voilà autant d’exemples de réponses souvent récoltées lorsque l’on interroge les collectivités sur la cybersécurité. L’enquête menée fin 2021 dans le cadre du plan France Relance auprès des communes de moins de 3 500 habitants n’a pas dérogé à ce résultat mais a permis de mieux cerner les freins récurrents dans ce domaine. Afin de sensibiliser les collectivités aux enjeux de la cybersécurité et surtout de déconstruire leurs préjugés, Cybermalveillance.gouv.fr vient de mettre en ligne une série de quatre fables pour les interpeller sur les conséquences d’une cyberattaque.
4 fables reprises pour déconstruire les préjugés
« Rien ne sert de procrastiner, il faut prendre le temps de se sécuriser ». Cette version 2022 du Lièvre et la Torture de Jean de La Fontaine, est disponible depuis hier sur la chaîne YouTube de Cybermalveillance.gouv.fr. Ce mercredi 1er juin, Jérôme Notin, Directeur général de ce dispositif national d’assistance aux victimes d’actes de cybermalveillance, en a donné la primeur aux participants du TRIP de l’Avicca ; réunis à l’espace Charenton pour deux jours. Cette diffusion a rencontré un certain succès, il faut l’avouer. Avec « Le Loup et l’Agneau », « La Cigale et la Fourmi » et bien évidemment « Le Corbeau et le Renard », ces classiques font partie d’une série de 4 fables à partager sans modération.
Le témoignage de communes victimes suffira-t-il ?
Malgré une prise de conscience poussive dû le plus souvent au témoignage de communes ayant dû faire face à des cyberattaques, les préjugés restent encore puissants au sein des collectivités. Pourtant, les besoins en cybersécurité ne feront qu’augmenter au court des prochaines années. C’est pourquoi, Cybermalveillance.gouv.fr avait conduit une enquête en fin d’année 2021.
91% des communes ont moins de 3500 habitants
Adressée aux collectivités de moins de 3 500 habitants, qui représentent 91 % des communes en France, celle-ci avait pour objectifs de « comprendre les usages numériques, (d’) identifier les risques/freins et (de) comprendre les besoins dans ce type de structure pour apporter des réponses utiles et concrètes.
« Un incident de sécurité numérique peut se produire à tout moment »
Comme le précise en effet l’institution au début de son rapport ; « malgré une profonde transformation numérique des collectivités, l’angle de la cybersécurité reste un enjeu majeur face à la recrudescence des cyberattaques ». Et de poursuivre ; « les collectivités de toutes tailles sont devenues ces derniers mois des cibles d’actes de cybermalveillance de plus en plus nombreux(…) un incident de sécurité numérique peut se produire à tout moment et dans n’importe quelle collectivité ».
65 % pensent que le risque est faible
Mais alors pourquoi les collectivités ne s’emparent-elles pas de ce sujet ? Différents éléments sont révélés par cette étude. Ainsi par exemple, le fait que 77 % des collectivités ont un parc informatique réduit, c’est-à-dire de moins de 5 postes informatiques, amènent certains élus à penser que leur commune n’est pas une « cible intéressante ». Ainsi, 65 % pensent que le risque est faible, voire inexistant, ou ne savent pas l’évaluer. Autre point, 77% externalisent la gestion de leur informatique. Du côté des risques, « le partage de mots de passe ou le mélange des usages professionnels et personnels sont des usages numériques à risques régulièrement pratiqués ».
