Le souci d'analyser les risques des projets

42% des collectivités ont procédé à une analyse globale des risques liés à la sécurité du SI, partiellement ou en totalité. Si la maturité est moindre par rapport aux entreprises du secteur privé, les collectivités se montrent néanmoins soucieuses de la conduite d'analyse de risques dans le cadre de nouveaux projets informatiques ou d'évolutions majeures. Elles sont en effet 75% alors à réaliser des analyses, dont 36% de manière systématique.

Les acteurs de cette cartographie des risques sont d'abord le RSSI (32%), puis le chef de projet informatique (13%) et le propriétaire d'un actif ou le maître d'ouvrage (6%). Cependant, dans la moitié des cas, cet acteur est autre ou non-identifié.