Les entreprises françaises ont fait des progrès dans la préparation aux cyberattaques, mais les efforts globaux sont encore insuffisants, selon un baromètre publié par Wavestone, cabinet de conseil en cybersécurité qui se classe également parmi les trois premiers « cyber pompiers » de France.
Les avancées de la cybersécurité en France
La cybersécurité représente désormais 6,1% du budget informatique des grandes entreprises et organisations françaises. C’est un chiffre qui « Il commence à tomber dans la fourchette recommandée de 5 à 10 % du budget informatique. »note Gérome Billois, l’un des managers de Wavestone. Mais le niveau de maturité des grandes organisations (qui mesure le degré d’adhésion à une grille de recommandations) est encore insuffisant à 46%, souligne-t-il également.
Le niveau est le plus élevé dans les secteurs de la finance et de l’énergie (respectivement 54,4% et 51,8%), les secteurs les plus avancés en termes de cyberpréparation, mais seulement 36,9% dans le secteur public, qui est le moins préparé.
Wavestone estime également que le nombre de personnes dédiées à la cybersécurité est insuffisant. « Nous sommes moins d’1 personne dévouée sur 1 500, ce qui n’est pas suffisant pour les défis d’aujourd’hui »d’après Gérôme Billois. Les différences entre les secteurs sont saisissantes : le secteur financier a un ratio d’effectifs cyber de 1 pour 300, tandis que le deuxième secteur (énergie) a un effectif de 946 et le second (public) a un effectif cyber de 2 274.
En termes de domaines couverts par les investissements informatiques, les enjeux les plus difficiles restent aujourd’hui la sécurité des applications, la sécurité des données, la sécurité des systèmes industriels et la sécurité du cloud. Concernant ce dernier point, il existe encore de très mauvaises pratiques, par exemple plus de 42% des organisations évaluées permettent à l’administrateur d’accéder à leurs systèmes cloud avec un simple login/mot de passe.
Wavestone est l’une des trois entreprises françaises certifiées par l’Anssi (Agence Nationale de la sécurité des systèmes d’alformation) en tant que « Fournisseurs de réponse aux incidents ».Les deux autres sont Orange Cyberdéfense et Thales SIX GTS, les cyber pompiers qui apportent une aide d’urgence aux entreprises victimes de cyberattaques. Les deux autres sont Orange Cyberdéfense et Thales SIX GTS.
« Evangelista de Internet. Comunicador extremo. Aficionado al alcohol sutilmente encantador. Típico fanático de la televisión ».