La sécurité informatique des collectivités locales reste encore à améliorer : telles sont les conclusions de l'enquête 2012 du C.L.U.S.I.F (Club de la Sécurité l'Information Français) ; ce club est une association à but non lucratif (créée en 1985) d'entreprises et de collectivités réunies en groupes de réflexion et d'échanges autour de différents domaines de la sécurité de l'information : gestion des risques, politiques de sécurité, cybercriminalité, intelligence économique, etc.
Tous les deux ans, le CLUSIF mène une enquête sur la sécurité informatique des différents types d'organisations ; celle de 2012 a été menée de début janvier à mi-mars de la même année auprès de trois cibles :
- Les entreprises de plus de 200 salariés : 351 y ont répondu
- Les collectivités territoriales : 205 y ont participé
- Des particuliers internautes : 1000 y ont répondu issus du panel d'internautes de l'Institut spécialisé Harris Interactive
Globalement, l'enquête montre une baisse de la sinistralité mais des pratiques encore à améliorer spécialement dans les administrations territoriales ; « ainsi, dans les collectivités sondées, les pertes de services essentiels sont passées de 44 % en 2008 à 27 % en 2012. Ces statistiques sont identiques en matière d'infections virales, sachant que les pannes internes y sont toujours la principale cause de sinistralité... ; par contre, plus d'une collectivité sur deux (54 %) ne dispose d'aucun processus de gestion de la continuité d'activité et 56 % ne mènent aucun audit (même si 40 % mènent un audit au moins une fois par an). De même, l'utilisation du tableau de bord a stagné depuis la dernière enquête : seule une collectivité sur dix déclare avoir mis en en place des outils de ce type »
Bien entendu, ce sont les collectivités de grande taille qui, dotés de moyens humains et financiers plus conséquents, sont les plus performantes ; à contrario, les collectivités de taille moyenne arguent du fait qu'elles ne disposent pas de moyens suffisants (n.b : 39% des collectivités interrogées ne disposent pas de correspondant Informatique et Libertés).
Il est bon de noter, sans toutefois tomber dans un mauvais esprit, qu'un grand nombre de cabinets d'audit informatique sont membre du CLUSIF et que l'échelle de rémunérations des informaticiens territoriaux doit être d'une autre valeur que celle des informaticiens des entreprises.
Vous pouvez télécharger le rapport du CLIF à l'adresse suivante :
http://www.clusif.fr/fr/production/ouvrages/pdf/CLUSIF-Rapport-2012.pdf
