Des politiques de sécurité peu formalisées

Les collectivités peinent toujours à formaliser une politique de sécurité (PSI). Uniquement une sur trois a en effet mené ce projet, les plus avancées étant une nouvelle fois les départements et les régions, à 49%. En outre les PSI sont très majoritairement le fruit du travail des informaticiens (95%) et bien peu un projet transverse permettant une prise en compte des risques plus exhaustive.

Quant à la formalisation de la PSI, elle ne s'appuie que rarement sur des normes comme l'ISO 2700x ou le guide PSSI de la DCSSI. Seules 44% des mairies ont formalisé leur PSI en se référant à ces derniers.