De nombreuses communes suisses se disent insuffisamment armées face aux cyberrisques, selon une enquête. Des outils de base comme des inventaires informatiques, des directives de sécurité claires, des plans d'urgence ou des formations font souvent défaut.
Au total, près de 60% des 621 communes interrogées se considèrent comme «à la traîne» en matière de numérisation, indiquent mercredi dans leur enquête l'Association des Communes Suisses (ACS), l'association Ma Commune et la Haute école spécialisée du nord-ouest de la Suisse (FHNW). Une commune sur trente déclare même avoir raté le virage informatique.
Cela ne remet toutefois pas en cause l'importance que les communes accordent à la sécurité informatique et à la numérisation. Ces deux thèmes arrivent respectivement à la troisième et la quatrième places de leurs préoccupations, juste derrière les infrastructures et les finances.
Pas assez d'inventaires
La situation est particulièrement inquiétante concernant la vue d'ensemble des systèmes, relève l'étude. Environ un tiers des communes alémaniques et près de la moitié des communes romandes et tessinoises affirment ne pas procéder - ou seulement de manière lacunaire - à un inventaire de leurs systèmes informatiques.
«De nombreuses communes dépendent de prestataires informatiques. Il est donc d'autant plus important qu'elles assument elles-mêmes une responsabilité, forment leurs collaborateurs et se considèrent comme des organisations à même d'apprendre», souligne Alex Sollberger, président de Ma Commune, cité dans le communiqué.
Un peu plus de la moitié des communes interrogées disposent de plans d'urgence. Mais cela ne suffit pas pour les prestations systémiques comme l'eau ou l'énergie, soulignent les auteurs de l'étude. Un retard à rattraper existe aussi en matière de gestion des risques, puisque seule une commune sur deux analyse systématiquement les risques et prend des mesures préventives.
Des connaissances défaillantes des collaborateurs viennent encore assombrir le tableau en de nombreux endroits: seulement environ 50% des communes alémaniques et romandes disposent en effet d'offres de formation sur la cybersécurité. Ce taux tombe même à 21% au Tessin.
Davantage de soutien demandé
L'enquête montre enfin que de nombreuses communes souhaitent davantage de soutien par des experts externes. Un besoin de soutien non couvert existe notamment pour la gestion des risques (60%), les directives de sécurité (59%), les formations (59%) et l'élaboration de plans d'urgence (58%).
Compte tenu de ces chiffres, la question se pose de savoir si des standards fixés légalement doivent à l'avenir définir un cadre plus strict. «Nous sommes favorables à des solutions standardisées, mais celles-ci doivent être praticables et finançables», relève la directrice de l'ACS, Claudia Kratochvil-Hametner.
De manière plus positive, la plupart des communes interrogées associent la numérisation à de claires opportunités. Qu'il s'agisse d'une hausse de l'efficacité, d'une amélioration des prestations offertes à la population et à l'économie, ou d'un renforcement de la communication.
