- 33% des répondants ont investi plus d'un
million d'euros pour se préparer à la mise en conformité avec les
réglementations DORA/PRA.
- 75% des
professionnels français interrogés ont déclaré que la gestion de la conformité
a eu un impact direct sur leur santé mentale. Les ransomwares représentent une
menace majeure pour 33% des organisations françaises, ce qui place la France au
même niveau que l'Italie (34%) mais légèrement en dessous du Royaume-Uni (46%).
Rubrik annonce le
lancement d’une étude menée par Rubrik Zero Labs, en collaboration avec
Wakefield Research. Cette étude a interrogé des entreprises des secteurs
financier et bancaire dans cinq pays européens et met en lumière les défis
croissants auxquels sont confrontées les organisations françaises, face à des
investissements significatifs et à une pression accrue liée à la réglementation
et aux exigences de conformité en matière de cybersécurité.
L’étude souligne qu’en
France, 33% des organisations considèrent les ransomwares comme une menace
majeure, un niveau comparable à l’Italie (34%) mais inférieur au Royaume-Uni
(46%). Par ailleurs,
75% des professionnels français interrogés estiment que la
gestion de la conformité a eu un impact direct sur leur santé mentale,
soulignant la pression croissante liée aux exigences réglementaires. En outre,
au cours des deux dernières années en France, la mise en conformité DORA/PRA a
représenté un coût important pour les organisations : 33% ont dépensé entre 100
000 et 500 000 euros, 35% entre
501 000 et 1 000 000 euros, et 33% ont dépassé
1 million d'euros.
Un fort impact sur les
organisations et leurs collaborateurs
Selon ce rapport, 33%
des entreprises françaises ont dépensé plus d’un million d’euros au cours des
deux dernières années pour se conformer aux réglementations de la Directive
européenne sur la résilience opérationnelle numérique (DORA) et aux mesures de
l’Autorité de régulation prudentielle (PRA). Si ce chiffre est inférieur à
celui de l’Allemagne et de l’Italie, où respectivement 40% et 37% des
entreprises ont dépassé ce seuil, et se rapproche de celui du Royaume-Uni (46%),
qui enregistre les dépenses les plus élevées. Ces exigences réglementaires
représentent un enjeu économique majeur, témoignant d’une pression économique
importante sur les institutions financières françaises.
Malgré les efforts,
seulement 8% des organisations françaises estiment que leur budget IT reflète
pleinement les priorités stratégiques définies par leur conseil
d’administration pour répondre à ces exigences. Avec l’Allemagne qui est au
plus bas avec seulement 6% des organisations, cette inadéquation budgétaire met
en lumière un écart important entre les besoins sur le terrain et les moyens
alloués.
Selon James Hughes, VP
Solutions Engineering et Enterprise CTO chez Rubrik : « Face à la montée des
attaques par ransomware et aux compromissions de tiers, la mise en œuvre de
réglementations est essentielle mais coûteuse. Identifier, protéger et
surveiller les données critiques est impératif pour atténuer les risques liés
aux technologies de l'information et de la communication. En France, les
organisations doivent se conformer à des cadres réglementaires stricts tels que
le RGPD et la LPM (Loi de Programmation Militaire) afin de protéger les données
sensibles et garantir la continuité des activités. Le non-respect de ces
obligations peut entraîner des sanctions financières importantes de la part
d’autorités comme la CNIL ou l’ANSSI, impactant à la fois la conformité et la
résilience opérationnelle. »
La sécurité des données
dans le cloud demeure une préoccupation majeure pour 53% des entreprises en France
En France, seulement 53%
des entreprises considèrent que les données personnelles identifiables (PII)
sont sécurisées dans des environnements cloud, un chiffre nettement inférieur à
celui observé au Royaume-Uni (73%) ou aux Pays-Bas (64%). Cette perception
souligne la nécessité de renforcer les pratiques de protection des données dans
un secteur où la confiance est essentielle.
L’impact humain des
exigences réglementaires est une réalité incontournable. D’après l’étude, 75%
des professionnels français interrogés déclarent que la gestion de la
conformité a eu un impact direct sur leur santé mentale. C’est en Italie que
cet impact est le plus ressenti par 86% des professionnels. Cette pression
s'ajoute à un environnement déjà sous tension, marqué par une montée des
cybermenaces, où les ransomwares demeurent la principale menace pour 33% des
entreprises en France, au même niveau pour l’Allemagne et l’Italie pour 34%.
Autres données clés de
l’étude
• En France, la
prolifération des données dans le cloud est perçue comme un défi modéré ou
majeur par 45% des entreprises, contre 31% en Italie et 36% en Allemagne,
montrant des différences dans la manière dont les organisations abordent ce
problème.
• Les ransomwares représentent une menace majeure pour 33% des organisations françaises, ce qui place la France au même niveau que l’Italie (34%) mais légèrement en dessous du Royaume-Uni (46%).