Cloud : 37 % des entreprises françaises sécurisent les données trop tard

La moitié des entreprises françaises posent la sécurité au centre des priorités avant toute migration vers le cloud, mais 37 % ne mettent en place des mesures qu’au moment de la migration ou après.

Données sensibles & Manque de ressources

Ce décalage s’accompagne d’une exposition accrue des données sensibles. Si 63 % stockent les données sensibles dans deux à trois environnements différents, seules 2 % disposent d’une enclave de sécurité dédiée.

Dans un contexte de multi-cloud et d’exigences réglementaires, cela accroît l’exposition aux risques. Sans oublier les obstacles : manque de ressources spécialisées, complexité réglementaire transfrontalière, difficulté à protéger des données dispersées entre on-premise, cloud public, cloud privé et SaaS.

Plans de continuité

Si la reprise après sinistre est prioritaire (21 %), près de la moitié la perçoit comme un point faible. De plus, 74 % assurent pouvoir se remettre d’une attaque en moins de 24 heures, mais 43 % des cyberattaques parviennent à compromettre la récupération des sauvegardes.

Perte définitive de données critiques

Quatre entreprises sur dix ont renforcé les mesures de sécurité après un incident et plus d’un tiers ont vu leur réputation entachée et la confiance des clients érodée. Sans parler des changements de direction, des sanctions internes, de perte définitive de données critiques (34%).

Infrastructures Cloud

Quelques autres indicateurs à prendre en compte dans le rapport.

• Infrastructures cloud/SaaS

59 % des entreprises utilisent principalement des infrastructures cloud/SaaS, contre 11 % majoritairement sur site1

• Usage du Cloud

67 % prévoient d’accroître leur usage du cloud, mais 34 % citent la sécurité comme principal frein

• Capacité de récupération

40 % des dirigeants ont une confiance totale dans la capacité de récupération de leur organisation

• 1 à 25 attaques par an

59 % des entreprises ont subi 1 à 25 attaques en un an, 13 % en ont subi plus de 100

• Types d’attaques

Les types d’attaques les plus fréquentes sont la compromission d’e-mails professionnels (36 %) et les violations de données (34 %).

Source : Rapport de Rubrik Zero Labs – L’état de la sécurité des données en 2025 : une crise fragmentée (The State of Data Security in 2025: A Distributed Crisis) – Plus de 1 600 responsables IT et sécurité, dans 10 pays, en partenariat avec le cabinet Wakefield. Du 1er janvier au 31 décembre 2024.