Alors que les ransomwares se multiplient, encore plus dans un contexte géopolitique bouleversé, les entreprises françaises doivent accélérer leur transformation numérique.

Un niveau de maturité cyber faible

Selon le cabinet Wavestone, les grandes entreprises françaises ont une maturité cyber de seulement 46%, soit en dessous de la moyenne. Cependant, ce pourcentage varie selon l’industrie.

maturité cyber
Le secteur financier affiche une maturité cyber supérieure à la moyenne (54,4 %). Il est suivi par le secteur de l’énergie, ensuite l’industrie, les services et le secteur public qui sont en dessous de la moyenne.

Pour contrer cela, Wavestone souligne que les domaines les moins matures sont ceux qui investissent le plus dans la cybersécurité.
Le classement montre que l’industrie consacre 7 % de son budget informatique à la sécurité, tandis que le secteur public consacre 6,6% de son budget.
Ces deux secteurs sont également supérieurs à la moyenne globale que les organisations françaises consacre à la cybersécurité, à hauteur de 6,1 %.

Une situation à risque pour les entreprises face aux ransomwares

Le CERT-Wavestone a sélectionné, 31 mesures de anti-ransomwares permettant d’attribuer une maturité moyenne aux entreprises confrontées à ce type d’attaque.

  • 30 % des organisations sont considérées en situation critique
  • La moyenne des grandes entreprises (type CAC 40) est de 54,5 %
  • Le niveau moyen des clients gérés par Wavestone est de 46,2 %

Wavestone identifie plusieurs éléments que les organisations françaises devraient améliorer pour assurer la sécurité de leurs données.

  1. La reconstruction après une attaque reste pauvre,
  2. Améliorer la sécurité de l’Active Directory,
  3. Tester le plan de reprise informatique,
  4. Améliorer la sécurité des systèmes d’informations industriels,
  5. La sécurité globales des applications et des données.

Vous trouverez dans cet article les vulnérabilités les plus marquantes de 2021.

Méthodologie

Le benchmark publié par le cabinet de conseil Wavestone s’appuie sur l’évaluation de plus de 180 mesures de sécurité. Les résultats obtenus sont basés sur les données collectées et analysées auprès de 75 organisations, représentant plus de 3 millions de comptes utilisateurs sur les 3 dernières années.