Dossiers
Chroniques
Guides et carnets
Évènements
Tech In Sport
Green Tech Leaders
Alliancy TV
Alliancy Elevate
What’s next CIO ?
Les trophées Alliancy
Tous nos articles
Cybersécurité
Data & IA
DSI & transfo IT
International
Guerre des talents
Nominations
Numérique responsable
Politique publique
Innovation
Alliancy Studio
Alliancy Le Mag
Le campus cyber breton, Bretagne Cyber Alliance, publie la seconde édition de son baromètre sur la maturité cyber des entreprises et des collectivités de la région. Un outil destiné à suivre l’évolution des pratiques et à orienter les actions d’accompagnement sur le territoire. Verdict : la région confirme sa montée en puissance, mais les contraintes de moyens restent fortes.
Bretagne Cyber Alliance publie la deuxième édition de son baromètre régional et dresse le portrait d’un territoire globalement sensibilisé aux enjeux de sécurité numérique, mais encore freiné par un manque de moyens humains et financiers. Les organisations bretonnes apparaissent nettement plus conscientes que la moyenne nationale : 67 % des entreprises considèrent désormais leur système d’information comme critique pour la continuité de leur activité, un chiffre très au-dessus des 44 % relevés au niveau national. Les collectivités, elles, restent en retrait : seules 36 % identifient clairement leur SI comme essentiel, et une sur quatre reconnaît ne pas en connaître réellement l’importance. Malgré cette prise de conscience, les incidents restent nombreux.
Des fondamentaux bien en place
Une entreprise sur deux et une collectivité sur cinq affirment avoir subi au moins une cyberattaque ces deux dernières années, avec un coût moyen de 40 000 à 60 000 euros par incident, nettement inférieur aux 150 000 euros observés au niveau national. Les attaques les plus courantes restent le vol de données, les dénis de service et les tentatives d’extorsion, touchant indistinctement entreprises et collectivités. Côté protection, les fondamentaux sont bien en place : antivirus, pare-feu et solutions de gestion des vulnérabilités sont largement déployés. Les centres de supervision (SOC) progressent nettement, avec un taux d’équipement d’une entreprise sur deux et d’une collectivité sur cinq, et jusqu’à 86 % pour les organisations de plus de 100 salariés, un niveau supérieur aux moyennes françaises.
Montée en compétence, conformité NIS2 et besoins accrus d’accompagnement
La fonction SSI continue de se structurer dans le secteur privé, où 92 % des entreprises disposent désormais d’un référent sécurité interne ou externalisé. Les collectivités avancent plus lentement, mais atteignent 65 % de taux d’équipement, et 80 % pour les structures dépassant les 100 agents. Les cyberassurances s’imposent progressivement : près d’une entreprise sur deux en possède une, soit une hausse de 14 % en un an, avec un taux de 59 % pour les ETI et grandes entreprises. L’écart reste fort dans les collectivités où seules 7 % sont couvertes. Sur la directive NIS2, les chiffres révèlent un décalage notable : 40 % des entreprises et 11 % des collectivités se savent concernées, mais 55 % des répondants ignorent s’ils entrent ou non dans le périmètre, signe d’un besoin d’acculturation massif. Parmi les structures identifiées comme concernées, seulement 16 % ont commencé un plan de mise en conformité.
Une matûrité croissante face aux mêmes obstacles
La sensibilisation demeure l’un des piliers les plus solides : 93 % des entreprises et 75 % des collectivités forment régulièrement leurs équipes. Les audits progressent eux aussi, avec près d’une entreprise sur deux et une collectivité sur cinq ayant déjà mené une évaluation. Les besoins exprimés évoluent toutefois : les organisations demandent désormais en priorité de l’accompagnement, des services opérationnels et des audits, tandis que la formation passe progressivement au second plan. Malgré la maturité croissante du territoire, les obstacles restent inchangés : budgets limités, pénurie de professionnels qualifiés et difficultés de recrutement. Pour Bretagne Cyber Alliance, ce baromètre devient un outil central pour piloter ses actions et poursuivre la sécurisation du tissu économique et institutionnel régional.
