Cette situation est d’autant plus préoccupante qu’elle ne touche pas seulement les structures de soin, centres hospitaliers en tête, mais bel et bien l’ensemble des entités publiques, ainsi que les collectivités locales. Ces acteurs font ainsi face à un double défi :
• des systèmes informatiques particulièrement vulnérables : 20 % des postes ont plus de 7 ans et 23 % des équipements réseau ne peuvent plus être mis à jour ;
• un sous-investissement chronique : seulement 1,69 % du budget d’exploitation est consacré à l’informatique, contre 9 % dans le secteur bancaire.

Or, dans un contexte global de tarissement des sources de financement, les collectivités et entités publiques doivent bien souvent composer en fonction des priorités, la plus fondamentale étant de se donner les moyens d’assurer leurs missions premières, qu’elles soient de santé, d’administration ou autres. Par conséquent, les dépenses de sécurisation des systèmes d’information arrivent souvent en bas de la liste.

Il existe pour autant des solutions simples et efficaces afin de réduire les risques cyber, à commencer par la mise en œuvre d’une acculturation des employés en interne, car l’un des principaux points d’entrée des cyberattaques reste majoritairement liée à l’erreur humaine (46 %).