L’agence de notation Cyrating salue le niveau de cybersécurité de la French Tech

L’agence de notation Cyrating a publié ce mois-ci, le premier baromètre cybersécurité des startups de la French Tech Next40/120. Le résultat place ces entreprises au-dessus de la moyenne mondiale.

Publié et mis à jour le 23 juin 20223 min de lecture
L’agence de notation Cyrating salue le niveau de cybersécurité de la French Tech

Chronique Imed No.11

“Il y a souvent de la communication négative faite sur la cybersécurité, l’idée était de faire quelque chose de positif”, indique Christophe Ternat, co-fondateur de Cyrating, une agence de notation en cybersécurité. Après avoir noté il y a quelques années le Top 600 européen, l’agence s’est focalisée sur les startups de la tech françaises. Deux points particuliers ont été vérifiés. D’abord les bonnes pratiques. “On regarde si elles sont mises en place sur le site internet ou sur les messageries. On veut savoir si l’hygiène informatique est bonne.”

Ensuite, Cyrating observe la réputation de l’entreprises. “Comment sont vues les ressources par rapport aux acteurs externes ?”, s’interroge Christophe Ternat. Pour cela, l’agence consulte près de 70 bases de réputation dans le monde entier qui permettent de qualifier le comportement informatique de l’entreprise. “En résumé, on veut savoir comme à l’école, si l’entreprise fait bien ses devoirs et si elle a bonne réputation”, image-t-il.

Une bonne surprise

Le résultat concernant les entreprises de la French Tech est au-delà des attentes de l’agence. “On est agréablement surpris du bon niveau de sécurité des boites de la Tech en France. On était un peu étonné de ce message-là, parce qu'avec le bruit ambiant, on a tendance à dire qu’on n’est pas bien sécurisé”, indique Christophe Ternat. Il nuance malgré tout : “On n’est pas à dire qu’elles sont inattaquables et les meilleurs du monde, mais par rapport à nos critères et a ce qu’on constate, elles ont un niveau un peu supérieur au reste du monde.”

Les aspects positifs de la sécurité de ces entreprises viennent en particulier de la surface d’attaque sur internet. “Elle est beaucoup mieux maitrisée dans les boites tech française que dans le reste du monde. En moyenne une société de la French Tech a un seul actif informatique qui dispose d’une mauvaise réputation alors que sur le reste du monde c’est 2.8”, précise Christophe Ternat. Pour le fondateur de Cyrating, cela est lié avec la bonne réputation. “Qui dit bonne réputation veut dire que les actifs informatiques se comportent bien, indique-t-il, souvent parce qu’ils ne se sont pas fait pirater ou parce qu’ils utilisent internet à bon escient”.

Les messageries, le point faible

En revanche, ces entreprises pèchent sur leurs messageries par rapport à leurs homologues étrangères. “Les bonnes pratiques sont moins appliquées sur les messageries dans ces entreprises qu’ailleurs dans le monde. Il y a un petit effort à faire. Ces bonnes pratiques ne sont intellectuellement pas satisfaisantes et difficiles d’accès”, explique Christophe Ternat.

Plusieurs hypothèses peuvent expliquer ces bons résultats concernant leur cybersécurité. Même si cela dépasse le rapport de Cyrating, le fondateur de l’agence avance quelques idées. “On peut faire des supputations mais ça reste des sociétés qui ont besoin de financements. Un des points importants est d’avoir une bonne réputation. C’est compliqué d’aller lever de l’argent quand on a subi une fuite de données”, note-t-il. “Le sujet cybersécurité arrive assez vite sur la table pour poursuivre la croissance des sociétés.” Un impératif donc, alors que les entreprises de la French Tech ont levé près de 12 milliards d’euros en 2021, une hausse de 25% sur un an.

Autres articles

Le bras de fer autour de SecNumCloud

Santé numérique  

Le bras de fer autour de SecNumCloud 

Plusieurs acteurs de la santé numérique alertent sur une possible généralisation de SecNumCloud dans les marchés publics. Une évolution qu’ils jugent risquée et peu souhaitable. 

Agentique : comment faire passer l’IA d’un outil d’assistance à une entité de travail autonome

Chronique

Agentique : comment faire passer l’IA d’un outil d’assistance à une entité de travail autonome

Notre chroniqueur Stéphane Gervais a eu l'occasion de s'entretenir avec John Roese, Global CTO et Chief AI Officer de Dell Technologies, sur les conséquences pour les infrastructures du passage de l’IA générative à l’IA agentique.

L'open source accélère l'IA européenne, les GPU ralentissent sa souveraineté 

À code ouvert 

L'open source accélère l'IA européenne, les GPU ralentissent sa souveraineté 

Présentés comme un levier de souveraineté, les modèles ouverts ne suffiront pas à faire émerger une IA européenne. Calcul, données et compétition mondiale restent les principaux verrous industriels. 

IA agentique : pourquoi les CISO veulent reprendre l'initiative avant que les usages ne les dépassent

Cybersécurité augmentée

IA agentique : pourquoi les CISO veulent reprendre l'initiative avant que les usages ne les dépassent

Les experts en sécurité numérique sont pris dans une course effrénée pour adapter leurs pratiques à l’émergence de l’IA agentique. L’Excellence Sprint Cyber d’Alliancy organisé avec SCC, a permis d’identifier leurs leviers prioritaires.

Bruxelles risque-t-il de dérouler le tapis rouge à SpaceX ? 

Space Act européen 

Bruxelles risque-t-il de dérouler le tapis rouge à SpaceX ? 

Bruxelles propose un règlement pour harmoniser les règles spatiales en Europe, mais deux sénateurs alertent : le texte pourrait favoriser SpaceX au détriment des acteurs européens.