Face à une augmentation alarmante des cyberattaques ciblant les organisations publiques, avec 37 000 incidents réussis en 2022, la formation des dirigeants dans le domaine de la cybersécurité s’impose comme un défi crucial. Cette problématique est au cœur d’une étude récente, qui révèle un niveau de préparation insuffisant chez les dirigeants de collectivités territoriales en France.
La sécurisation des systèmes d’information (SSI) des collectivités territoriales est plus que jamais une nécessité stratégique. Ces entités, qu’elles soient de grande ou de petite taille, sont devenues des cibles privilégiées pour les cybercriminels, particulièrement depuis le début des crises sanitaires et sécuritaires de 2020. L’étude d’Asterès indique que même les organisations comptant moins de 250 salariés sont affectées, soulignant l’urgence d’une prise de conscience et d’une action collective.
Pour aborder cette lacune, l’étude suggère une approche basée sur trois fondements théoriques issus des sciences de gestion et du management public. Le premier concerne l’adoption et l’application des outils numériques. Le second se concentre sur la gestion des risques numériques dans les organisations publiques. Le troisième pôle se rapporte à la prévention active contre les cyberattaques.
Une enquête menée auprès de 67 dirigeants de petites collectivités (moins de 3 500 habitants) en métropole a permis d’identifier trois profils distincts face à la cybersécurité. Ces profils sont les « Pratiques », majoritaires mais peu conscients des risques ; les « Perplexes », souvent peu informés et utilisateurs des technologies ; et les « Prudents », minoritaires mais bien informés et organisés.
Cette diversité de profils met en lumière le besoin de stratégies de formation et de sensibilisation adaptées. Il est crucial de dépasser le jargon technique et de rendre l’information accessible à tous, en utilisant un langage clair et direct. Les lacunes individuelles, notamment dans la prise de conscience des risques, doivent être comblées.
