Une récente étude signée HarfangLab met en lumière un tournant majeur dans la cybersécurité. Les performances techniques ne suffisent plus à convaincre, ce sont désormais les questions de contrôle juridique, de transparence et surtout de souveraineté des données qui prennent le pas. En France, 60 % des RSSI considèrent la souveraineté des données comme un critère essentiel dans leurs choix d’achat - pour 10 % d’entre eux, c’est même la priorité numéro un.
Le rapport « State of Cybersecurity » basé sur les retours de 800 décideurs en Allemagne, France, Pays-Bas et Belgique révèle un changement profond dans la perception des enjeux de cybersécurité. Les entreprises sont de plus en plus préoccupées par la présence d’acteurs étrangers et par leur manque de contrôle sur leurs données et les solutions déployées.
En matière de cybersécurité, la souveraineté s’impose comme un nouvel indicateur clé de performance
Alors que la région est confrontée à une instabilité géopolitique croissante, à des craintes d’ingérences étrangères et une réglementation toujours plus complexe, les entreprises européennes cherchent à renforcer leur autonomie numérique. Elles ne veulent plus dépendre d’acteurs qu’elles ne maîtrisent pas et réclament un contrôle strict sur la localisation de leurs données, leur gestion et les accès qui y sont associés. Les entreprises françaises ne font pas exception : 78 % indiquent que leurs dirigeants sont aujourd’hui plus sensibles à la question de la souveraineté numérique qu’il y a un an.
Au-delà des questions de souveraineté, lorsqu’on interroge les décideurs IT sur les critères essentiels dans le choix d’une solution de cybersécurité, trois critères ressortent : la capacité à garder la main sur le déploiement des outils, que ce soit sur site ou dans un environnement de leur choix (23 %), la preuve de performance (21 %), et la qualité du support client, notamment sa proximité (26 %). Ces données soulignent l'importance de la confiance dans le choix d'un fournisseur de sécurité.
« Les performances techniques sont fondamentales, mais aujourd'hui, cela ne suffit plus, et les organisations européennes en demandent davantage » explique Anouck Teiller, directrice de la stratégie chez HarfangLab. « Elles veulent savoir où sont hébergées leurs données, qui contrôle l'infrastructure et quels sont les cadres juridiques applicables. La souveraineté est devenue une priorité concrète et mesurable, pleinement intégrée dans les décisions de cybersécurité. »
L'Europe choisit la voie de l’indépendance
Le rapport met en évidence un changement d’orientation stratégique à l’échelle européenne. De plus en plus d’organisations cherchent à se détacher des fournisseurs étrangers de cybersécurité, avec l’objectif de construire un écosystème numérique plus autonome et mieux adapté aux réalités locales. Dans l’ensemble de la région, 70 % des personnes interrogées estiment que les entreprises européennes sont trop dépendantes des technologies étrangères. Cette préoccupation est particulièrement forte en Allemagne (74 %) et en France (71 %), mais elle est aussi largement partagée aux Pays-Bas (62 %) et en Belgique (60 %).
En France, 72 % des personnes interrogées expriment des préoccupations quant à l’utilisation d’outils de cybersécurité développés hors de l’Union européenne, craignant qu’ils soient soumis à des législations étrangères en matière de surveillance et de contrôle des données. Cette méfiance pousse une majorité d’entreprises françaises à envisager des alternatives européennes, 74 % se déclarant prêts à changer de fournisseur pour privilégier un acteur implanté dans l’UE. D’abord, 78 % des entreprises françaises estiment que les prestataires européens sont mieux alignés sur les exigences locales en matière de conformité et de réglementation, ensuite, 80 % d’entre elles considèrent que les sociétés européennes de cybersécurité comprennent mieux les menaces spécifiques à la région et savent mieux y répondre.
Souveraineté et confiance au cœur des priorités cyber
Un changement décisif s’opère en Europe, où les organisations accordent de plus en plus la priorité à la souveraineté numérique et au contrôle. Le déploiement sur site (on-premises) s’impose comme une solution privilégiée pour garder la main sur les systèmes de cybersécurité. En Europe, 31 % des organisations préfèrent les solutions EDR hébergées localement plutôt que des services hébergés dans le cloud. En France, 30 % des décideurs IT partagent cet avis.
Selon le rapport, 37 % des entreprises européennes sont « extrêmement » ou « très » préoccupées par l'accès étranger aux données stockées dans des systèmes de cybersécurité basés sur le cloud. Cette préoccupation est particulièrement forte en Allemagne (44 %) et en France (38 %), mais elle reste marquée aux Pays-Bas (35 %) et en Belgique (33 %).
Ces inquiétudes influencent inévitablement les décisions d'achat des entreprises. La capacité à proposer un déploiement sur site est désormais le critère de sélection le plus important pour les fournisseurs de cybersécurité. Aujourd’hui, 80 % des entreprises françaises utilisent des solutions de cybersécurité hybrides ou basées sur le cloud. Un changement se profile; 26 % de celles qui adoptent actuellement ces modèles envisagent de revenir à des solutions déployées entièrement sur site d’ici les deux prochaines années.
Les raisons de cette transition vers des solutions sur site sont bien identifiées. 42 % des entreprises européennes souhaitent reprendre le contrôle complet sur leurs systèmes de cybersécurité, qu’il s’agisse du déploiement, des mises à jour ou de l’infrastructure. Cette volonté est particulièrement marquée en Allemagne (44 %) et en France (42 %), mais également présente aux Pays-Bas (40 %) et en Belgique (39%). En France, 31 % des répondants déclarent vouloir assurer un contrôle local total sur leurs données. À cela s’ajoutent deux autres motivations importantes : 29 % veulent réduire leur dépendance aux fournisseurs de cloud tiers, et 27 % cherchent à se protéger davantage contre les risques géopolitiques et les potentielles ingérences étrangères.
« Le cloud en lui-même n’est pas un problème, le souci est quand il est imposé sans stratégie claire ni transparence. En matière de cybersécurité, ce qui compte, c’est que l’usage du cloud soit un choix assumé, et non une option par défaut. Les organisations doivent garder la main sur leurs données, leurs configurations, et sur la détection des menaces » explique Anouck Teiller. « Un cloud privé n’est pas automatiquement l’option plus sécurisée, c’est juste une option parmi d’autres. C’est comme dans les vieux westerns : il y a le bon, le mauvais, et le très mauvais. Un déploiement sur site peut offrir un excellent niveau de contrôle, à condition qu’il soit bien pensé, bien géré, et soutenu par des équipes compétentes. Sinon, on tombe vite dans un système bancal, fait d’angles morts et de fausses certitudes. La sécurité ne dépend pas uniquement de l’emplacement des données, mais de la manière dont elles sont administrées, surveillées et protégées au quotidien. »
Le rapport complet peut être téléchargé sur ce lien : Rapport "The State of Cybersecurity"