Les entreprises françaises ont fait des progrès en matière de cybersécurité, mais il reste encore beaucoup à faire. Selon un baromètre publié par Wavestone, une société de conseil spécialisée en cybersécurité, la sécurité en ligne représente désormais 6,1% du budget informatique des grandes entreprises et organisations françaises. Bien que ce chiffre se situe dans la fourchette recommandée de 5 à 10%, il est important de noter que le “niveau de maturité” des entreprises dans ce domaine reste insuffisant, avec seulement 46% de respect des recommandations de sécurité.
Des différences notables entre les secteurs
Les secteurs de la finance et de l’énergie sont en tête en termes de préparation aux attaques cyber, avec respectivement 54,4% et 51,8% de respect des recommandations. En revanche, le secteur public est le moins bien préparé, avec un niveau de respect des recommandations de seulement 36,9%. Il est également préoccupant de constater que le nombre de professionnels dédiés à la cybersécurité reste insuffisant. En moyenne, moins d’une personne est dédiée à la sécurité en ligne pour 1 500 employés, ce qui ne suffit pas à faire face aux enjeux actuels.
Des lacunes à combler
Les écarts entre les secteurs sont particulièrement remarquables. Dans le domaine financier, il y a un employé dédié à la cybersécurité pour 300 personnes, tandis que dans le secteur de l’énergie, il y en a un pour 946. En revanche, dans le secteur public, il y a seulement un employé pour 2 274 personnes. En ce qui concerne les investissements en cybersécurité, les principaux défis à relever concernent la sécurité des applications, des données, des systèmes industriels et du cloud. Il est préoccupant de constater que plus de 42% des organisations évaluées permettent toujours l’accès à leur système cloud avec un simple login et mot de passe.
Ce baromètre réalisé par Wavestone s’appuie sur les données collectées auprès de 75 grandes entreprises. Wavestone est l’une des trois entreprises françaises certifiées par l’Anssi en tant que prestataire de réponse aux incidents de sécurité, aux côtés d’Orange Cyberdéfense et Thales SIX GTS.
En conclusion, bien que les entreprises françaises aient pris conscience de l’importance de la cybersécurité et augmenté leurs investissements dans ce domaine, il est nécessaire de redoubler d’efforts pour assurer une meilleure préparation face aux cyberattaques. La sécurité en ligne devrait être une priorité absolue, quel que soit le secteur d’activité.
