Observatoire des politiques publiques

Sondage exclusif : Près d’1 agent public sur 2 juge son administration incapable de détecter une cyberattaque

  • Partagez

Parmi les principaux obstacles au développement de programmes de cybersécurité, les agents interrogés citent le manque de moyens et de personnels qualifiés. Le sondage révèle une large fracture entre l’État et les collectivités, les agents territoriaux s’estimant les moins armés face aux cybermenaces.

Quelle protection face aux cybermenaces dans la sphère publique ? Acteurs publics et EY ont voulu connaître la perception des agents publics face à ces enjeux. Dans le cadre de l’Observatoire des politiques publiques, l’Ifop a donc interrogé un panel d’agents publics majoritairement de catégorie A, évoluant dans les trois fonctions publiques (État, territoriale, hospitalière). Six personnes interrogées sur 10 affirment que l’organisation dans laquelle elles travaillent possède un programme de cybersécurité formel (60 %).

Lorsque l’on regarde plus en détail, il apparaît toutefois que les agents contractuels (41 %) et les interviewés travaillant en collectivités territoriales (34 %) font moins état d’un tel programme que les autres.

En conséquence, ils tendent également moins à considérer que leur organisation a correctement évalué l’impact de sa stratégie sur la sécurité de l’information et qu’elle tient suffisamment compte des cybermenaces et des vulnérabilités critiques : deux tiers des personnes interrogées partagent ce sentiment au global (66 %), contre 49 % des interviewés issus de collectivités et 58 % des agents contractuels.

On notera également que les femmes semblent plus optimistes que les hommes sur ce sujet en ce que 65 % d’entre elles (contre 57 % des hommes) témoignent d’un programme de cybersécurité formel dans leur organisation et que 71 % (contre 63 % des hommes) pensent que l’organisation a justement évalué l’impact de sa stratégie sur la sécurité de l’information.

 

Cybersécurité : le secteur public est-il prêt à se défendre?

Fabien Piliu, Content Lab EY
Laurent Peliks, Associé EY

 

Soutien du management

Le principal obstacle au développement de programmes de cybersécurité est très clairement le défaut de moyens, qu’il s’agisse d’un manque de ressources budgétaires (40 % des interviewés pointent du doigt le budget restreint, et notamment ceux des collectivités) ou humaines (38 % citent le manque de ressources qualifiées).

Viennent ensuite, mais dans une mesure moindre, les problèmes de gouvernance ou de management (23 %), l’absence de relais ou de soutien du management (18 %), la mauvaise qualité des outils de gestion relatifs à la sécurité du système d’information (16 %) et enfin la fragmentation de la conformité et de la régulation (11 %). On notera néanmoins que 9 % des interviewés n’identifient aucun obstacle au développement des programmes de cybersécurité.

Si des dispositifs de cybersécurité sont déployés pour 6 interviewés sur 10, il n’en demeure pas moins que seuls 4 d’entre eux sur 10 (43 %) jugent performante la politique de protection des données – c’est-à-dire l’identification des données les plus sensibles, la mise en place et le maintien de mesures de sécurité appropriées, la capacité à détecter des violations de données.

Assez logiquement, les personnes qui faisaient déjà moins état d’un programme de cybersécurité formel affichent un scepticisme plus fort : 27 % des personnes travaillant en collectivités estiment que la politique de protection des données est performante et 30 % des agents contractuels.

Peu d’interviewés, toutefois, estiment que cette politique est complètement inexistante (9 %). Au final, à peine la moitié des personnes interrogées partagent le sentiment que leur organisation est capable de détecter une cyberattaque sophistiquée (53 % jugent cette hypothèse probable), quand 11 % n’en sont absolument pas convaincus. Encore une fois, les interviewés travaillant au sein de collectivités ainsi que les agents contractuels font montre de doutes plus constitués (respectivement 34 % et 37 %).

Marion Chasles-Parot, chef de groupe « Opinion et stratégies d’entreprise », Ifop

L’enquête a été menée du 9 au 19 février 2018 auprès d’un échantillon de 706 personnes (466 fonctionnaires de catégorie A, 111 de catégorie B, 32 de catégorie C et 97 contractuels) évoluant au sein de l’État (529), des hôpitaux (32) et des collectivités territoriales (145). Les interviews ont été réalisées par questionnaire auto-administré en ligne (CAWI – Computer Assisted Web Interviewing).