Le blog TIC des Maires de Grandes Villes

Le Clusif, club qui réunit les DSI des grandes entreprises et administrations, a sondé les collectivités sur leur pratique en matière de sécurité informatique. Selon cette enquête (ici en PDF), menée auprès d’un échantillon représentatif de collectivités, 60 % d’entre elles confessent des incidents tels que le vol ou la disparition de matériels informatiques. Les intrusions sur les systèmes d’information (1 à 8 %) et autres fraudes (2 à 16 %) atteignent également des niveaux non négligeables. Une sinistralité sans doute sous-estimée puisque 74 % des collectivités ne sont pas organisées pour collecter et traiter ces événements, 95 % ne déposant jamais de plainte et 93 % n’évaluant pas l’impact financier de ces incidents. En fait la sécurité reste une problématique encore émergeante dans beaucoup de collectivités. Peu d’entre elles possèdent un responsable de la sécurité des systèmes d’information (RSSI) et, si les collectivités sont désormais largement équipées en antispam et autres firewall, seules les grandes collectivités ont des politiques abouties en termes de moyens (chiffrement, authentification…) comme de méthode (existence d’une charte sécurité, sensibilisation du personnel…). Les DSI ne sont cependant pas forcément à montrer du doigt : les insuffisances budgétaires, le manque de collaboration de la hiérarchie et, in fine de culture SSI, sont autant de facteurs qui expliquent cette situation.