Toutefois, si les préoccupations et les attitudes évoluent, les investissements en cybersécurité tardent à suivre. Plus de deux répondants sur cinq (42 %) admettent consacrer moins de 5 à 10 % de leur budget IT à la cybersécurité. Ce chiffre contraste fortement avec celui de l’année dernière, où 74 % des professionnels français de l’IT déclaraient vouloir augmenter leurs investissements en cybersécurité. En outre, en raison de la menace de cyberguerre, près de deux entreprises françaises sur trois (65 %) ont interrompu ou supprimé leurs projets de transformation numérique destinés à favoriser l’innovation.

« Nos conclusions font suite à un certain nombre de cyberattaques récentes contre des organisations françaises de premier plan, contre plusieurs sites web du gouvernement et des entreprises publiques ; ceci bien avant les Jeux olympiques de Paris et les élections européennes de cet été », souligne Jean-Michel Tavernier, Country Manager, France et Iberia Armis. « La bonne nouvelle, c’est que l’UE met davantage l’accent sur la législation en matière de cybersécurité avec l’entrée en vigueur, cette année, du règlement européen sur la cybersécurité, de la directive NIS2 et de la loi sur la résilience opérationnelle numérique (Digital Operational Resilience Act, DORA). La conformité réglementaire n’est cependant qu’un début. Les organisations françaises doivent faire de la cybersécurité une priorité absolue. Elles doivent comprendre la menace qui pèse sur leurs activités et sur la société et, investir dans des solutions garantissant la défense et la gestion en temps réel de la totalité de leur surface d’attaque. »

Le rapport 2024 d’Armis sur la cyberguerre, The Invisible Front Line : AI-Powered Cyber Threats Illuminate the Dark Side, est le résultat d’une enquête menée auprès de plus de 2 600 décideurs IT dans le monde. Il inclut également des analyses exclusives d’Armis Labs. Les autres résultats clés obtenus auprès des répondants français sont les suivants :

● Les « cyberadversaires » mondiaux suscitent l’inquiétude des entreprises françaises et menacent les infrastructures critiques
○ Près de la moitié (49 %) des organisations françaises estiment que la Chine représente une plus grande menace pour la sécurité mondiale que la Russie. Les répondants du Royaume-Uni et de l’Allemagne pensent, quant à eux, que la Russie représente une plus grande menace.
○ Un tiers des répondants (33 %) estiment que les cybercapacités de la Corée du Nord pourraient déclencher une cyberguerre à grande échelle, susceptible de paralyser les infrastructures critiques dans le monde entier.

● Les responsables IT manquent de confiance dans le gouvernement français
○ 42 % des responsables IT français manquent de confiance quant à la capacité du gouvernement français à défendre les citoyens et les organisations contre un acte de cyberguerre ;
○ Un tiers (33 %) pensent qu’une cyberguerre pourrait affecter l’intégrité d’un processus électoral ;
○ 34 % pensent également qu’une cyberguerre pourrait conduire à des cyberattaques contre les médias français.

● Les responsables IT estiment qu’une défense plus proactive est vitale pour lutter contre les cyberadversaires de la France
○ 40 % des répondants français seraient favorables à l’enrôlement dans une ligue de cyberdéfense si le pays était entraîné dans un conflit de type cyberguerre ;
○ 39 % considèrent les cyberattaques préventives contre les adversaires comme une forme légitime de défense ;
○ 45 % des entreprises françaises reconsidèrent leurs fournisseurs de cybersécurité et augmentent leurs investissements en raison des tensions géopolitiques.

« Ne nous racontons pas d’histoire. Nous sommes bien plongés dans une course aux armements cyber contre nos adversaires. La société telle que nous la connaissons est en danger », déclare Nadir Izrael, CTO et Co-Founder, Armis.
« Faire confiance à des technologies obsolètes et à des processus de sécurité manuels c’est comme mener une guerre avec un couteau alors que l’adversaire est lourdement armé ; au regard des menaces auxquelles nous sommes confrontés et de l’arsenal dont dispose les acteurs étatiques. Il est crucial que les responsables de la sécurité ripostent avec vigueur, en exploitant des solutions alimentées par l’IA, qui les dotent d’une intelligence exploitable avant qu’une vulnérabilité ne soit annoncée, avant qu’une attaque ne soit lancée et avant que leur organisation ne soit touchée. Un homme averti, en vaut deux. »

Armis Centrix™ for Actionable Threat Intelligence est un système d’alerte précoce basé sur l’IA qui exploite le dark web, les « honeypots » ou leurres dynamiques et le renseignement humain (HUMINT). Il utilise toutes ces informations pour anticiper les menaces, comprendre leur impact potentiel et prendre des mesures préventives afin de les neutraliser. Ce système fait passer la sécurité d’une posture de défense à une posture d’attaque.