En collaboration avec EY, le groupement d’entreprises innovantes, des leaders du cloud computing et de la cybersécurité a présenté les résultats de son baromètre de la souveraineté lors de son université d’été.
Globalement si la prise de conscience des décideurs et des entreprises autour des enjeux de souveraineté est de plus en plus marquée, le baromètre révèle une mobilisation opérationnelle encore trop hétérogène. Hexatrust révèle qu'une analyse des dépendances n’est prévue que par 16 % des organisations, un chiffre bien en-deçà de la réalité des enjeux. Dans un contexte marqué par les tensions géopolitiques, ce résultat est inquiétant et démontre que si les organisations ont intégré l’importance de la sécurité dans leur transformation numérique, elles restent à risque dans leurs choix associés à ce processus de cyber-sécurisation. Si plus de 75 % connaissent les labels et associations qui structurent depuis des années la filière d'excellence du numérique souverain en France, cette notoriété peine à se concrétiser opérationnellement. Les labels ne constituent un critère différenciant que pour 47 % des répondants lors du choix d'une solution. Néanmoins, les signaux d'une mutation s’annoncent. Au-delà des 50 % d'organisations ayant déjà écarté une solution pour des raisons de souveraineté, 79 % anticipent que ce critère va continuer à prendre de l'ampleur. Toutes les entreprises interrogées disposent désormais d'un budget cybersécurité dédié et 95 % ont intégré une démarche globale de sécurisation. Il reste toutefois notable que 49 % des organisations n'ont toujours pas déni de plan d'action pour se conformer aux nouvelles exigences réglementaires (NIS2, DORA, REC), et que seuls 35 % estiment leurs procédures de reconstruction bien formalisées. Ici également, l'écart entre intention et action demeure important.
