Si les menaces et bonnes pratiques évoluent constamment en cybersécurité, les résultats de ce premier baromètre révèlent que les entreprises du French Tech Next40/120 sont de bons élèves.
Première agence de notation en cybersécurité établie en Europe, Cyrating publie le premier baromètre cybersécurité des entreprises du French Tech Next40/120.
Christophe Ternat Cofondateur & CEO de Cyrating, souligne : « Aujourd’hui 62% des français utilisent, au moins une fois par mois, une solution des entreprises du French Tech Next40/120 telles que Doctolib, Deezer, Blablacar ou encore Recommerce. La majorité des grands comptes, PME, TPE, associations ou organismes publics, gèrent de nombreuses activités via des solutions éditées par ces start-up et scale-up. De par leur présence massive dans l’économie française, ces solutions sont devenues des cibles privilégiées pour les cybercriminels. Connaître leur niveau de cybersécurité est donc un enjeu économique majeur. C’est pourquoi nous proposons ce premier baromètre cybersécurité du French Tech Next40/120, aucune information de ce type n’étant, à ce jour, disponible sur le marché.»
Grâce à sa méthodologie, Cyrating évalue le niveau de maturité en cybersécurité de plusieurs critères portant sur les messageries électroniques, les sites Internet, les consoles d'administration, les applications SaaS, les services inattendus et la réputation de l’entreprise. Le niveau de cybersécurité de chaque critère est illustré par une note ou un score, favorisant ainsi une lecture rapide et accessible à tous. Les entreprises notées peuvent aussi aisément comparer leur niveau à ceux de leurs concurrents et suivre l’évolution de leur cybersécurité au cours du temps. C’est aussi un bon moyen de responsabiliser et donner envie à tous les collaborateurs d’améliorer leurs comportements en matière de cybersécurité.
Pour les fonds et les professionnels de la finance, investir dans une entreprise mal sécurisée peut s’avérer être une opération financière désastreuse en cas d’espionnage industriel ou de vol de données. Le niveau de cybersécurité doit donc devenir l’un des critères de sélection du processus de valorisation des actifs des entreprises et d’évaluation des risques.
Principaux résultats
- Service de messagerie et lutte contre le phishing : la liste des serveurs autorisés à envoyer des mails est déployée sur 24.3% des noms de domaines détenus par les entreprises du French Tech Next40/120. Néanmoins, la politique à appliquer en cas de mails non conformes n’est présente que sur 7.4% des noms de domaines – loin des 22,3% constatés chez les entreprises de la tech au niveau mondial évaluées dans la catégorie Technology Cyrating.
- Chiffrement : les recommandations de l’ANSSI sont majoritairement suivies puisque 82% des sites Internet des entreprises du French Tech Next40/120 utilisent les protocoles de chiffrement recommandés par ses soins, contre 68% des entreprises de la catégorie Technology.
- Consoles d’administration : plusieurs entreprises du French Tech Next40/120 exposent certaines de leurs consoles d’administration sur Internet. Nos entreprises tricolores sont néanmoins plus vertueuses que leurs homologues à l’international. En moyenne, 2,5 consoles d’administration se retrouvent exposées par nos championnes, contre 6,6 par les entreprises tech mondiales.
- Cycle de vie des applications : 46 versions d’applications SaaS en fin de vie ont été détectées au sein des sociétés du French Tech Next40/120 - un risque quand on sait que c’est une porte ouverte sur une possible prise de contrôle de ces dernières par des cybercriminels.
- Surface d’attaque : 14 services inattendus détectés sur les 120 acteurs, dont 10 services de prises en main à distance. Si le chiffre est faible, il montre néanmoins un manque de culture cybersécurité chez quelques-uns des acteurs, la détection et la fermeture de ces services étant cruciales.
Une première édition encourageante
Les dix premières entreprises du French Tech Next40/120 sont, par ordre alphabétique : 360Learning, Alan, DentalMonitoring, ekWateur, Joone, Mirakl, Pigment, Vestiaire Collective, Wynd, Yousign.
Les notations
- Meilleure notation : 89/100
- Moyenne des notations : 70/100
- Médiane des notations : 71/100
- 17 sociétés françaises figurent parmi les champions mondiaux de la Tech
Avec 3 points de plus en moyenne (70% vs 67%) et en médiane (71% vs 68%), les entreprises du French Tech Next40/120 se positionnent sur l’ensemble de ces critères au-dessus des entreprises traditionnelles de la tech au niveau mondial. Ce premier baromètre dresse donc un constat rassurant sur leur maturité en cybersécurité. Notons toutefois que les bonnes pratiques en matière de sécurisation des messageries constituent l’axe d’amélioration sur lesquelles les entreprises du French Tech Next40/120 doivent se concentrer.
« Les notes de ce baromètre révèlent que les entreprises du French Tech Next40/120 sont de bons élèves en matière de sécurisation des solutions et de bonnes pratiques en cybersécurité. Les 10 champions du French Tech Next40/120 révélés par ce baromètre représentent une formidable opportunité pour diffuser la culture et les bonnes pratiques en matière de cybersécurité vers l’ensemble du tissu économique français », conclut Christophe Ternat.