MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
- 57% des entreprises réalisent désormais des audits de sécurité réguliers
51% forment leurs collaborateurs aux enjeux cyber, signe d’une montée en maturité interne
Plus de 80% adopteraient des outils avancés comme la Threat Intelligence si les moyens humains, techniques et financiers étaient disponibles
Alors que les entreprises renforcent de plus en plus leurs fondamentaux en matière de cybersécurité, l’adoption de solutions avancées reste minoritaire, créant un écart de maturité entre les organisations. Dans un contexte d’attaques toujours plus rapides et sophistiquées, les décideurs informatiques soulignent l’importance croissante de la Threat Intelligence pour anticiper les menaces et passer d’une posture réactive à une approche véritablement prédictive, selon une étude menée par Toluna pour Kaspersky, auprès plus 310 professionnels et responsables de l’informatique en France.
Les chiffres montrent que la grande majorité des entreprises ont mis en place des mesures de cybersécurité de base solides tels que des audits de sécurité réguliers (dans 57% des cas), des dispositifs techniques de filtrage (anti-spams, antivirus…) pour 51% des répondants, mais également une identification et correction des vulnérabilités via des pare-feux (48%).
Elles ont aussi compris que la cybersécurité passait par la prévention interne et que le facteur humain se devait d’être au cœur de leur stratégie, car il est souvent identifié comme le maillon faible. En 2025, plus d’une entreprise sur deux (51%) forme ses salariés sur ces sujets, ce qui envoie un signal fort en faveur d’une meilleure culture de la sécurité.
Ces éléments traduisent une prise de conscience généralisée du risque cyber et un niveau de maturité moyen à élevé sur les fondamentaux.
Si les outils de prévention (audits, anti-spam, formation) dominent, les approches avancées, telles que les solutions de Threat Intelligence (TI), de Zero Trust ou de XDR/MDR ne dépassent pas les 40-45%, ce qui confirme un écart technologique entre les organisations les plus matures et celles qui se limitent encore aux outils de première ligne. Leur adoption reste conditionnée à la maturité technique et aux ressources disponibles.
Toutefois, si les entreprises en avaient les moyens, plus de 80% d’entre elles adopteraient des outils de détection avancés, tels que la Threat Intelligence (à 85%), ce qui dénote d’une maturité stratégique élevée. Les priorités des DSI sont claires. Ils veulent améliorer la surveillance continue (à 88%), centraliser la gestion de la sécurité via des plateformes uniques (à 81%), et renforcer les compétences internes via des SOC (à 80%), tout en s’appuyant sur des services gérés externes (80%). A plus long terme, ils envisagent même d’adopter le modèle Zero Trust (à 70%).
Les décideurs reconnaissent la forte légitimité de la TI dans la protection réseau, notamment pour anticiper les attaques, améliorer la performance des pare-feux et accroître la visibilité sur les menaces émergentes. Sa perception va cependant bien au-delà du simple module technique. Selon les DSI, elle serait le catalyseur d’une stratégie plus globale permettant une meilleure priorisation des alertes, une vision contextualisée des attaques et une adaptation en continu des politiques de sécurité réseau.
Aujourd’hui, les serveurs cloud (76%) et les pare-feux (72%) constituent les deux points d’ancrage de la TI, indiquant que les entreprises priorisent les zones d’exposition les plus critiques. Ils sont suivis par les serveurs proxy (65%) et les messageries (49%), traduisant une approche défensive multicouche. Toutefois, seuls 28% des répondants mentionnent l’usage de la TI dans les IPS et 18% dans les SIEM. Les endpoints restent le maillon faible avec seulement 24% d’intégration de la TI.
Dans ce contexte, plus de trois quarts des entreprises (77%) ont recours à des services de TI payants, indiquant une nette domination des solutions privées. 38% utilisent toutefois plusieurs plateformes afin d’avoir une couverture plus complète et affiner les processus de détection. En revanche, les solutions open source, accessibles gratuitement, bien qu’utiles, restent minoritaires (21%) et s’ajoutent en complément des solutions privées pour répondre notamment à des besoins spécifiques (IOC publics, etc.). Thierry Gourdin, directeur avant-vente de Kaspersky France, conclut : « La Threat Intelligence est désormais solidement ancrée dans les défenses périmétriques, mais encore peu exploitée dans la supervision globale et la détection avancée. Les entreprises adoptent une logique défensive orientée prévention, concentrée sur les flux entrants. Le prochain stade de maturité consistera à relier la TI aux outils de corrélation et d’investigation afin de passer d’une posture réactive à une posture prédictive. »
