Quelques jours après la publication du rapport de Mario Draghi sur la compétitivité en Europe, cette nouvelle étude offre une approche bien plus positive des réglementations européennes, tel que le Règlement général sur la protection des données (RGPD). Dans le cadre d'une étude commandée par l'éditeur d'un EDR Harfanglab, 750 responsables informatiques de PME françaises (300), allemandes (300), belges (100) et néerlandais (50) ont été interrogés. L'objectif : mesurer leur perception de la menace et leur niveau de cyber-résilience face à la menace cyber.
L'Europe devenue "un modèle mondial"
Avec l'accumulation des législations européennes actuelles et futures (NIS 2 et DORA), on pourrait s'attendre à ce que les PME européennes voient "ces nouvelles exigences de conformité en cybersécurité d'un mauvais oeil", écrit l'étude. Pourtant, 70% des responsables informatiques interrogés estiment que la réglementation européenne en cybersécurité et en protection des données offre aux PME un avantage concurrentiel sur le marché mondial. A ce titre, ils sont 69% à juger que l'Europe est devenue "un modèle mondial" en matière de réglementation de la cybersécurité et de protection des données.
Il y a eu peu de divergences entre les régions sur ce point. Toutefois, les décideurs en Allemagne (73%) et en Belgique (74%) sont encore plus convaincus que les législations européennes en cybersécurité et en protection des données représentent un avantage concurrentiel que leurs homologues français (68%). Les répondants néerlandais étaient "un peu plus sceptiques", avec seulement 50% partageant ce point de vue.
Concernant les données toujours, ce sont les fuites qui préoccupent le plus les responsables informatiques (57%). Ils sont 42% à craindre le cyberespionnage, 41% le paiement de rançons pour récupérer l'accès aux systèmes, 36% l'arrêt total de la production et 20% le vol d'argent.
La France la plus inquiète de la menace cyber
L'étude a également interrogé les responsables informatiques sur leur perception de l'état de la menace. Près de la moitié des répondants (47%) jugent le niveau de menace actuel comme extrême ou très grave, tandis que seulement 3% estiment ne faire face à aucun risque. Dans les détails, le niveau de menace est perçu comme extrême en France : 62% des répondants estiment que la menace est extrême ou très grave, contre 38% en Belgique, 37% en Allemagne et moins d’un quart (24%) aux Pays-Bas.
C'est le secteur de la santé qui arrive en tête, avec 70% des répondants considérant le niveau de menace comme extrême ou très grave. Viennent ensuite les secteurs de la comptabilité et des finances (56%), de la production industrielle et du commerce de gros/détail (43%), et enfin de l’éducation (37%).
Déployer des stratégies d'anticipation
L'étude note, par ailleurs, que la perception du niveau de menace cyber augmente avec la taille de l’entreprise : seulement 40% des répondants travaillant dans des organisations de 300 à 999 employés jugent la menace comme extrême ou très grave, 52% des entreprises de plus de 2000 employés partagent ce sentiment. Pourtant, note l'étude, les PME sont particulièrement vulnérables. "La leçon à en tirer : les petites entreprises doivent prendre la menace cyber au sérieux et déployer des stratégies d’anticipation", conclut-elle.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
