Cybersécurité : conformité NIS2 et souveraineté loin des priorités

A l’occasion de l’Université d’Eté d’Hexatrust , Hexatrust et Ernst & Young ont publié le Baromètre de la Souveraineté Numérique 2025. L’association Hexatrust réunit des fournisseurs français et européens en matière de cybersécurité et d’informatique de confiance (notamment le cloud) et elle promeut donc le choix de solutions souveraines par les entreprises utilisatrices. Or cette édition du baromètre montre que le combat de l’association est loin d’être gagné malgré l’actualité géopolitique. Ainsi, 49 % des répondants n’ont défini aucun plan d’action en faveur de la souveraineté et 40 % ne réalisent aucune veille des solutions souveraines, les trois quarts ignorants l’existence d’Hexatrust.

Cependant, 50 % des répondants ont déjà écarté une solution IT en raison de préoccupations relatives à la souveraineté et 79 % que ces préoccupations auront une place de plus en plus importante dans les critères de choix de solutions. Plus généralement, 95 % des répondants disposent d’une stratégie globale en matière de risques IT, avec un engagement du ComEx dans les trois quarts des cas. Seulement 64 % des répondants testent au moins une fois par an leur PRA, 32 % la restauration des sauvegardes et 73 % la réponse à une crise cyber.

Le budget de la cybersécurité distingue généralement la gestion et l’achat de solutions mais, dans 23 % des cas, ce budget est intégré dans celui de la DSI. Mais, par contre, la conformité NIS2 est en retard : 49 % des répondants reconnaissent qu’ils ne sont pas prêts et n’ont défini aucun plan de mise en conformité. 16 % estiment que NIS2 ne les concerne pas.