88% : c'est la proportion de sociétés françaises à avoir déjà entendu parler de la Threat Intelligence, soit l'ensemble des démarches et processus visant à identifier et analyser les menaces cyber en se basant sur des sources de données internalisées et externalisées. Pourtant, seulement plus de la moitié (55%) d'entre elles savent réellement définir le terme. Des chiffres qui ressortent d'une étude réalisée par Toluna (Harris Interactive) pour Kaspersky, menée le mois dernier auprès de 312 décideurs informatiques d'entreprises tricolores de 50 à 500 salariés.
Une intégration des processus au niveau des pare-feu et serveurs proxy
Au global, 55% des entreprises interrogées déclarent avoir recours à des outils de Threat Intelligence (TI), tandis que 37% prévoient d'en adopter prochainement. Elles ont majoritairement recours à des services payants pour obtenir des données contextualisées (77%), même si 21% d'entre elles s'appuient également sur des sources publiques, telles que celles des centres d'alertes et de réaction aux attaques informatiques (CERT). “Les sources publiques sont généralement très rapidement disponibles, explique Thierry Gourdin, Head of Presales chez Kaspersky. Mais il faut que la source évolue aussi rapidement que la menace.”
72% des entreprises intègrent des processus de TI au niveau du pare-feu. “Humainement, il n'y a rien à faire, poursuit Thierry Gourdin. Il suffit d'ingérer un flux dans un pare-feu.Une fois que le pare-feu connaît la liste des adresses à bloquer, il le fait de manière régulière et permanente.” Les décideurs sont également nombreux à intégrer la TI dans leurs serveurs proxy (65%) et messageries (49%), mais restent beaucoup moins enclins à l'utiliser en ce qui concerne les terminaux (24%) et les systèmes SIEM (18%).
Des investissements qui se limitent à la réaction post-incident
Les décideurs interrogés estiment que le manque de connaissance des enjeux de la TI et de connaissances internes pour mettre en œuvre ces processus empêchent une adoption optimale. Plus de la moitié des répondants (54%) observent de manière générale un manque de personnel qualifié, qui se rencontre en particulier dans la détection des menaces, la gestion des incidents et la maintenance. À noter également d'importantes contraintes budgétaires, remontées par 41% des entreprises, se traduisant par des investissements cantonnés à la réaction post-incident et non de manière anticipée.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
