Alerte sur les lacunes cyber des organisations françaises !

Seules 4 % des organisations (Monde) ont atteint un niveau de maturité suffisant pour répondre aux menaces actuelles. Face à l’hyperconnectivité et à l’impact de l’intelligence artificielle sur la cybersécurité, ce chiffre est préoccupant.

Manque de sensibilisation en France

Selon seulement 39 %, les collaborateurs comprennent réellement les risques associés, et selon 41 %, les équipes saisissent comment les technologies sont détournées par les cybercriminels. Ce manque de sensibilisation rend les entreprises vulnérables.

En France, 84% des organisations dénoncent également un manque persistant de professionnels qualifiés en cybersécurité.

Menaces croissantes

Près de 46 % des organisations ont été victimes de cyberattaques durant l’année passée. Les attaques externes (groupes criminels, entités affiliées à des États) sont perçues comme plus inquiétantes (60 %) que les menaces internes (40 %).

L’IA accroît la complexité : 86 % ont subi au moins un incident de sécurité lié à l’IA au cours des 12 derniers mois.

Menaces imminentes & IA & Shadow AI

Le rapport évalue les capacités des entreprises à travers 5 piliers clés, à savoir : Intelligence d’identité, Résilience des réseaux, Fiabilité des machines, Renforcement du cloud, Fortification via l’IA. Voici les enseignements à prendre en compte.

• Menaces imminentes

68 % s’attendent à subir une interruption d’activité liée à la cybersécurité d’ici 12 à 24 mois.

• Montée en puissance de l’IA

86 % utilisent l’IA pour mieux comprendre les menaces, 81 % pour les détecter, et 63 % pour y répondre, rôle central dans les stratégies de cybersécurité.

• Risques liés à la GenAI

59 % des employés utilisent des outils d’IA tiers approuvés, mais 17 % ont un accès libre à des solutions publiques.

• Prolifération du Shadow AI

64 % sont incapables de repérer les déploiements non autorisés d’IA, risque majeur pour la sécurité et la confidentialité des données.

• Vulnérabilité des appareils non gérés

Dans un contexte de travail hybride, 70 % observent une hausse des risques dus à l’utilisation d’appareils personnels et non sécurisés, souvent couplée à des outils GenAI non validés.

Budgets & Infrastructures & Pénurie des talents

• Budgets

97 % prévoient d’investir dans la modernisation de leur infrastructure IT, mais seules 39 % y consacrent plus de 10 % de leur budget IT.

• Infrastructures trop complexes

Selon plus de 72 % des entreprises, la multiplicité des solutions de sécurité (plus de 10 en moyenne) nuit à la capacité de réaction rapide et efficace.

• Pénurie de talents

84 % identifient le manque de professionnels qualifiés comme un obstacle majeur, et plus de la moitié signalent plus de 10 postes vacants.

Source : Etude Cisco – Cyber Readiness Index 2025 de Cisco – Enquête en double aveugle menée auprès de 8 000 dirigeants du secteur privé dans 30 pays, incluant 300 français