HKOWT news

Think straight, talk straight

Cyber : les dirigeants français réclament un durcissement de la règlementation

 

La directive NIS2 prend du retard dans son implémentation en France et le Cyber Resilience act a débuté son entrée en application depuis juin dernier. C’est dans ce contexte que Cohesity dévoile aujourd’hui une étude qui met en évidence une position singulière des entreprises françaises face à la réglementation cyber. Cette étude réalisée auprès de 300 PDG d’entreprises de plus de 500 employés en France, Allemagne et Royaume-Uni, révèle un paradoxe français : 62 % des dirigeants français réclament un durcissement de la réglementation cyber, soit près du double du Royaume-Uni (34 %) et de l’Allemagne (34 %)

Pourtant, 36 % estiment que le soutien gouvernemental en matière de cyber-résilience est insuffisant, un taux également supérieur à leurs voisins européens. L’étude révèle aussi que la France est championne d’Europe en matière de création de postes de Chief AI Officer (26 % contre 11 % au UK et 4 % en Allemagne), illustrant une réorganisation profonde de la gouvernance face aux menaces cyber.

Pour Olivier Savornin, Vice-Président Europe chez Cohesity « Cette double demande révèle une prise de conscience aiguë des risques, mais aussi un besoin de moyens concrets pour y faire face. La cyber-résilience ne peut pas reposer uniquement sur des obligations légales, elle nécessite également un écosystème de soutien, de formation et de partage de bonnes pratiques. »

Une demande française de réglementation deux fois supérieure à celle de ses voisins européens

Alors que la directive NIS2 est entrée en vigueur en janvier 2026, imposant des obligations strictes aux entreprises de plus de 50 salariés, les organisations françaises se distinguent par leur appétit pour un cadre réglementaire encore plus contraignant. Seulement 31 % des répondants français jugent la réglementation actuelle « réaliste et atteignable » (contre 57 % au Royaume-Uni et 44 % en Allemagne). Un paradoxe, étant donné qu’ils sont le double de répondants à vouloir renforcer la réglementation.

Cette demande intervient dans un contexte ou la grande majorité (81 %) des répondants français déclarent que la menace constante de cyberattaques impacte leur stress et leur bien-être. Par ailleurs, 35 % des répondants français citent la responsabilité légale comme l’une de leurs principales préoccupations personnelles en cas de cyberattaque, soulignant l’importance d’un cadre juridique clair et protecteur.

Plus de réglementation, mais un soutien du gouvernement jugé insuffisant

Malgré cette volonté d’un encadrement renforcé, 36 % des dirigeants estiment que les entreprises ne reçoivent pas un soutien suffisant et facilement accessible de la part du gouvernement ou des organismes publics en matière de cyber-résilience et de restauration après ransomware. Ce taux est supérieur à celui du Royaume-Uni (29 %) et de l’Allemagne (24 %).

« Les entreprises françaises expriment une attente forte : elles veulent un cadre réglementaire plus strict, mais aussi un accompagnement renforcé pour être à la hauteur de ces exigences », explique Olivier Savornin, Vice-Président Europe chez Cohesity. « Cette double demande révèle une prise de conscience aiguë des risques, mais aussi un besoin de moyens concrets pour y faire face. La cyber-résilience ne peut pas reposer uniquement sur des obligations légales, elle nécessite également un écosystème de soutien, de formation et de partage de bonnes pratiques. »

Les entreprises françaises réorganisent leur gouvernance face à la menace cyber

Face à ces enjeux, les organisations françaises se distinguent également par leurs choix de gouvernance. La France affiche le taux le plus élevé d’entreprises ayant confié la responsabilité de la politique d’intégration de l’IA à un Chief AI Officer (CAIO) : 26 %, contre seulement 11 % au Royaume-Uni et 4 % en Allemagne. Cette création massive de postes dédiés à l’IA illustre la volonté des entreprises françaises de structurer leur réponse face à l’évolution rapide des menaces.

De même, 35 % des répondants français désignent le RSSI comme le premier interlocuteur en cas de cyberattaque, le taux le plus élevé des trois pays européens étudiés (21 % au Royaume-Uni et 9 % en Allemagne). Cette centralisation de la responsabilité cyber rajoute une pression supplémentaire autour du RSSI.

Une singularité française qui appelle à l’action

« La France se trouve à un moment charnière », poursuit Olivier Savornin. « Les entreprises ont compris que la cyber-résilience est un enjeu stratégique majeur, elles structurent leurs équipes en conséquence et appellent à un cadre plus ambitieux. Mais cette dynamique ne pourra se concrétiser que si elle s’accompagne d’un soutien public à la hauteur des ambitions affichées, que ce soit en termes de formation, de partage de renseignements sur les menaces ou de ressources dédiées aux PME. »

Cohesity recommande aux organisations de mettre en place une plateforme de sécurité des données unifiée et alimentée par l’IA, permettant de protéger, détecter, répondre et se remettre des menaces avec rapidité et intégrité dans un cadre Zero Trust, tout en s’appuyant sur un écosystème de soutien public et privé pour renforcer leur résilience collective.

Méthodologie

Les résultats de cette étude sont basés sur une enquête menée auprès de 300 dirigeants d’entreprises de plus de 500 employés, commanditée par Cohesity et réalisée par OnePoll en Juin 2026. Les répondants représentent des organisations au Royaume-Uni, en Allemagne et en France. Les organisations comptaient 500 employés ou plus et provenaient d’un éventail de secteurs publics et privés.

Source: InfoDSI

Translate »
RSS
Follow by Email
YouTube
YouTube
Set Youtube Channel ID
LinkedIn
Share
Telegram
WeChat
WhatsApp
Tiktok