En juin dernier, une étude réalisée par la PAC a révélé que 41% des entreprises françaises surestiment leur maturité en matière de cybersécurité. Et ce, malgré le fait que 53% de celles qui ont été interrogées pensent avoir une maturité élevée. La perception ne reflète guère la réalité puisque nombreuses sont les entreprises qui n’ont pas mis en place les mesures nécessaires pour atteindre la maturité. Selon l’étude, 14% de celles qui pensent être matures en termes de cybersécurité n’ont même pas mis en place des stratégies de cybersécurité. Mais pourquoi les entreprises françaises ont-elles du mal avec leurs politiques de cybersécurité ? Yves wespisser nous explique tout ce qu’il y a à savoir sur le sujet dans cet article.
Sommaire de l'article
Les entreprises françaises et la cybersécurité, par yves wespisser
Selon Yves wespisser, la cybersécurité française se porte très bien. Et on ne peut le nier. Ces cinq dernières années, la croissance moyenne de ce secteur était de 7.5%. Elle évolue au même rythme que les cyberattaques. Toutefois, si on devait comparer la France avec l’Israël et les États-Unis, on ne peut pas dire qu’il y a eu une énorme évolution. En 2021 par exemple, plus de 18 milliards d’euros ont été investis sur la cybersécurité aux États-Unis, contre 2 milliards pour l’Europe. Et seulement 1/3 de cette somme a été investi en France. Ce manque de capitaux est la principale raison qui fait que les entreprises françaises ont du mal avec les politiques de cybersécurité. Selon yves wespisser, la quête de capitaux est devenue compliquée. « Il y a un paradoxe : il nous faut protéger nos intérêts souverains. Mais, pour croître, les entreprises de la cybersécurité doivent s’internationaliser…Pour créer un produit de classe mondiale, il faut vendre beaucoup. Il faut aussi des investissements importants : or, dans ce domaine, les plus gros fonds sont étrangers » a ajouté Gérôme Billois, membre du conseil d’administration de Campus Cyber.
Cybersécurité : les entreprises françaises sont sur le qui-vive
Il y a les entreprises qui se disent être matures en matière de cybersécurité et il y a celles qui redoutent l’imminence d’une cyberattaque d’envergure. Aujourd’hui, une grande majorité des RSSI (Responsable de la Sécurité des Systèmes d’Information) est préoccupée par la montée en flèche des cybermenaces. Certes, il n’y pas encore eu une attaque d’envergure. Mais ces derniers se préparent nuit et jour pour contrer une éventuelle cyberattaque. Ces derniers mois, les niveaux de préparation se sont vraiment améliorés. L’état d’alerte quant à lui n’a cessé de grandir. La cybersécurité doit donc rester une priorité pour les entreprises. En effet, plusieurs menaces planent en permanence sur leurs données considérées comme sensibles. Il y a par exemple les ransomwares qui ne cessent de cibler les écoles, les institutions, etc. Il y a également l’espionnage informatique, les attaques qui ciblent la Supply Chain, le phishing, l’espionnage des données sur le cloud… Selon yves wespisser, la meilleure solution pour se protéger de ces derniers est d’augmenter le budget cybersécurité.
