France : la maturité cyber des grandes entreprises en hausse

France : la maturité cyber des grandes entreprises en hausse
Cybercriminalité

Le dernier rapport de Wavestone indique une nette hausse de la maturité cyber des grandes entreprises françaises : mais elle reste toujours insuffisante pour répondre correctement à la menace.

Le cabinet de conseil Wavestone a publié, le 20 avril, l’édition 2023 de son baromètre de la maturité cyber en France. L’étude s’appuie sur les données de 500 grandes entreprises clientes du cabinet, à très grande majorité françaises, représentant 5 millions de salariés.

Une maturité cyber en hausse de 3 points sur 100 en un an

L’étude synthétise leur niveau de cyber-protection sur 29 points-clés, les plus cruciaux en cas d’attaque, en une note globale sur 100. Avec une moyenne de 49/100, Wavestone conclut à une maturité cyber en hausse de 3 points entre 2022 et 2023.

Le cabinet l’estime toutefois insuffisante pour répondre efficacement à l’ampleur de la menace. L’étude montre par exemple que 23% des structures « restent encore très fragiles aux risques d’attaque par rançongiciel ». La progression est sensible – en 2022, elles étaient 30%. Mais le niveau d’exposition demeure très problématique.

Sans surprise, les grandes entreprises avec des obligations légales de cyber-protection s’en sortent mieux (56,1 de moyenne) que les autres (46,4). Par secteurs, la finance renforce son leadership, avec une moyenne de 59,2/100, en hausse de 4,8 points. L’énergie se maintient à la seconde place, avec 51,8/100, mais c’est le seul secteur à ne pas avoir progressé.

Un manque d’experts cyber dans les équipes

Suivent l’industrie (49,4) et le luxe (48), avec de belles progressions (+4,6 et +3,2 points). Les deux derniers secteurs analysés ferment la marche, avec une hausse moins prononcée : les services avec 44 (+1,5) et surtout le public avec 36,1 (+0,5).

Les entreprises analysées disposent par ailleurs en moyenne d’un expert cyber pour 1 300 salariés, un chiffre « trop faible pour faire face aux enjeux actuels » selon Wavestone. Le secteur public est particulièrement à la traîne, avec seulement un expert pour 2 996 salariés. La finance tire à nouveau son épingle du jeu : le secteur compte un expert cyber pour 358 salariés.

L’étude recommande enfin une hausse des budgets cybersécurité des grandes entreprises. Ils atteignent en effet en moyenne 5,6% du budget informatique, dans la fourchette basse des recommandations officielles (entre 5 et 10%).