Les entreprises françaises exposent leurs données sensibles à des risques accrus. Quels sont les enseignements pour la France selon le rapport - L’état de la sécurité des données en 2025 : une crise fragmentée - de Rubrik Zero Labs
Cloud : 37 % des entreprises françaises sécurisent les données trop tard
La moitié des entreprises françaises posent la sécurité au centre des priorités avant toute migration vers le cloud, mais 37 % ne mettent en place des mesures qu’au moment de la migration ou après.
Données sensibles & Manque de ressources
Ce décalage s’accompagne d’une exposition accrue des données sensibles. Si 63 % stockent les données sensibles dans deux à trois environnements différents, seules 2 % disposent d’une enclave de sécurité dédiée.
Dans un contexte de multi-cloud et d’exigences réglementaires, cela accroît l’exposition aux risques. Sans oublier les obstacles : manque de ressources spécialisées, complexité réglementaire transfrontalière, difficulté à protéger des données dispersées entre on-premise, cloud public, cloud privé et SaaS.
Plans de continuité
Si la reprise après sinistre est prioritaire (21 %), près de la moitié la perçoit comme un point faible. De plus, 74 % assurent pouvoir se remettre d’une attaque en moins de 24 heures, mais 43 % des cyberattaques parviennent à compromettre la récupération des sauvegardes.
Perte définitive de données critiques
Quatre entreprises sur dix ont renforcé les mesures de sécurité après un incident et plus d’un tiers ont vu leur réputation entachée et la confiance des clients érodée. Sans parler des changements de direction, des sanctions internes, de perte définitive de données critiques (34%).
Infrastructures Cloud
Quelques autres indicateurs à prendre en compte dans le rapport.
- Infrastructures cloud/SaaS
59 % des entreprises utilisent principalement des infrastructures cloud/SaaS, contre 11 % majoritairement sur site1
- Usage du Cloud
67 % prévoient d’accroître leur usage du cloud, mais 34 % citent la sécurité comme principal frein
- Capacité de récupération
40 % des dirigeants ont une confiance totale dans la capacité de récupération de leur organisation
- 1 à 25 attaques par an
59 % des entreprises ont subi 1 à 25 attaques en un an, 13 % en ont subi plus de 100
- Types d’attaques
Les types d’attaques les plus fréquentes sont la compromission d’e-mails professionnels (36 %) et les violations de données (34 %).
Source : Rapport de Rubrik Zero Labs – L’état de la sécurité des données en 2025 : une crise fragmentée (The State of Data Security in 2025: A Distributed Crisis) – Plus de 1 600 responsables IT et sécurité, dans 10 pays, en partenariat avec le cabinet Wakefield. Du 1er janvier au 31 décembre 2024.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Explosion des attaques d’ingénierie sociale en 2025
- SI sous pression : 3 signes que vos flux sont mal orientés
- Transformation numérique : les entreprises françaises changent de méthode de gestion de projet en cours de route
- Innover de manière responsable et rapide avec l’IA en Europe
- Analyse Microsoft Patch Tuesday Août 2025
