Les entreprises françaises exposent leurs données sensibles à des risques accrus. Quels sont les enseignements pour la France selon le rapport - L’état de la sécurité des données en 2025 : une crise fragmentée - de Rubrik Zero Labs
Cloud : 37 % des entreprises françaises sécurisent les données trop tard
La moitié des entreprises françaises posent la sécurité au centre des priorités avant toute migration vers le cloud, mais 37 % ne mettent en place des mesures qu’au moment de la migration ou après.
Données sensibles & Manque de ressources
Ce décalage s’accompagne d’une exposition accrue des données sensibles. Si 63 % stockent les données sensibles dans deux à trois environnements différents, seules 2 % disposent d’une enclave de sécurité dédiée.
Dans un contexte de multi-cloud et d’exigences réglementaires, cela accroît l’exposition aux risques. Sans oublier les obstacles : manque de ressources spécialisées, complexité réglementaire transfrontalière, difficulté à protéger des données dispersées entre on-premise, cloud public, cloud privé et SaaS.
Plans de continuité
Si la reprise après sinistre est prioritaire (21 %), près de la moitié la perçoit comme un point faible. De plus, 74 % assurent pouvoir se remettre d’une attaque en moins de 24 heures, mais 43 % des cyberattaques parviennent à compromettre la récupération des sauvegardes.
Perte définitive de données critiques
Quatre entreprises sur dix ont renforcé les mesures de sécurité après un incident et plus d’un tiers ont vu leur réputation entachée et la confiance des clients érodée. Sans parler des changements de direction, des sanctions internes, de perte définitive de données critiques (34%).
Infrastructures Cloud
Quelques autres indicateurs à prendre en compte dans le rapport.
- Infrastructures cloud/SaaS
59 % des entreprises utilisent principalement des infrastructures cloud/SaaS, contre 11 % majoritairement sur site1
- Usage du Cloud
67 % prévoient d’accroître leur usage du cloud, mais 34 % citent la sécurité comme principal frein
- Capacité de récupération
40 % des dirigeants ont une confiance totale dans la capacité de récupération de leur organisation
- 1 à 25 attaques par an
59 % des entreprises ont subi 1 à 25 attaques en un an, 13 % en ont subi plus de 100
- Types d’attaques
Les types d’attaques les plus fréquentes sont la compromission d’e-mails professionnels (36 %) et les violations de données (34 %).
Source : Rapport de Rubrik Zero Labs – L’état de la sécurité des données en 2025 : une crise fragmentée (The State of Data Security in 2025: A Distributed Crisis) – Plus de 1 600 responsables IT et sécurité, dans 10 pays, en partenariat avec le cabinet Wakefield. Du 1er janvier au 31 décembre 2024.
Téléchargez cette ressource
Guide de Cyber-résilience pour Microsoft 365
La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
