Le 11 décembre 2019, le Club R2GS (Recherche et Réflexion en Gestion opérationnelle de la Sécurité) a organisé la 10ème édition des Assises du domaine Cyber Défense et SIEM, à Paris Porte de Versailles. A cette occasion, Gérard Gaudin, Président d'honneur du club, a présenté les résultats de la troisième enquête sur la cyberdéfense en France, réalisée en 2019. Celle-ci a été réalisée auprès d'une trentaine de membres du club, essentiellement des OIV (opérateurs d'importance vitale). Comme l'explique Gérard Gaudin, elle n'a pas vocation à offrir une vision d'ensemble de la cyberdéfense en France, mais plutôt un aperçu qualitatif, en se basant sur la situation dans les organismes les plus sensibles.
Depuis la première édition de l'étude en 2012, les résultats témoignent d'une nette progression en termes de maturité des grandes organisations françaises. Si en 2012, 40% des répondants n'avaient aucune démarche de SOC (Security Operations Center), en 2019 aucun n'est encore à ce stade. 40% possèdent à minima un SOC basique, mis en place avant tout pour assurer la conformité aux obligations réglementaires. Une proportion équivalente de répondants se situent au niveau 2 de maturité : leur organisation a engagé une réflexion sur les risques, et les SOC, CERT (Computer Emergency Response Team) et autres actions mises en place sont évaluées sur leur efficacité. Enfin, 20% des sondés ont un SOC de niveau 3, avec une posture de cyberdéfense étendue à toute l'organisation et des directeurs de la cybersécurité qui interviennent régulièrement auprès du comité exécutif. En 2019, aucun n'avait atteint ce stade. « En 2019, plus personne n'évacue le sujet de la cyberdéfense, qui est devenue un sujet sérieux pour 60% des acteurs », souligne Gérard Gaudin.
Commentaire