CYBERSECURITELes dernières actualités de la tech

Cybersécurité : où en sont les entreprises françaises ?

AFP

Les entreprises françaises ont progressé dans leur préparation au risque cyber, mais l’effort global reste encore insuffisant, selon un baromètre publié mardi par Wavestone, une société de conseil en cybersécurité qui est aussi l’un des trois grands « cyber-pompiers » français. La cybersécurité représente désormais 6,1% du budget informatique des grandes entreprises et organisations françaises, un chiffre qui « commence à entrer dans les fourchettes recommandées de 5 à 10% du budget informatique », note Gérome Billois, l’un des responsables de Wavestone.

Mais le « niveau de maturité » des grandes organisations (qui mesure le niveau de respect d’une grille de préconisation) reste encore insuffisant, à 46%, souligne-t-il également. Le niveau est plus élevé dans la finance et l’énergie (repectivement 54,4% et 51,8%), les secteurs les plus en avance dans la préparation aux attaques cyber, mais n’est que de 36,9% dans le secteur public, le moins bien préparé. Wavestone juge également insuffisant le nombre de personnes dédiées à la cybersécurité. « On est à moins de 1 personne dédiée pour 1 500, c’est trop peu pour les enjeux actuels », selon Gerome Billois.

Nous n'avons pas pu confirmer votre inscription.
Votre inscription est confirmée.

La newsletter hebdo

Recevez chaque lundi l'actualité de notre écosystème

Des écarts spectaculaires entre les secteurs

Les écarts entre secteurs sont spectaculaires: la finance arrive à un ratio de 1 employé cyber pour 300, quand le second secteur (l’énergie) compte 1 employé pour 946, et le dernier -le public…- compte un employé cyber pour 2 274. En terme de domaines couverts par les investissements cyber, « les sujets les plus en difficultés aujourd’hui restent la sécurité des applications, des données, des systèmes industriels et du cloud » (informatique dématérialisée), a indiqué à l’AFP Gérôme Billois. « Sur ce dernier point, de très mauvaises pratiques sont encore en vigueur avec par exemple plus de 42% des organisations évaluées qui permettent l’accès d’administration de leur système cloud avec un simple login / mot de passe », a-t-il indiqué.

Le baromètre de Wavestone est réalisé sur la base des données collectées dans 75 grandes entreprises. Wavestone est l’une des trois entreprises françaises certifiées par l’Anssi (agence gardienne de la sécurité informatique française) comme « prestataire de réponse aux incidents de sécurité », c’est-à-dire les cyber-pompiers qui interviennent en urgence dans les entreprises frappées par des cyber-attaques. Les deux autres sont Orange Cyberdéfense et Thales SIX GTS.

Découvrez WE, le nouveau media d'intelligence économique consacré à l'innovation en europe. Retrouvez les informations de plus de 4500 startups et 600 fonds d'investissements Pour en savoir plus, cliquez ici
Bouton retour en haut de la page
Share This