thejournalofsierraleonestudies.com

62 % des dirigeants français veulent durcir la réglementation cyber, un record en Europe | UnderNews

Les organisations demandent un cadre plus strict et jugent le soutien gouvernemental insuffisant : une singularité française face à la menace cyber en Europe. Face aux nouvelles questions de gouvernance liées à l’IA, plus d’un quart des répondants Français ont déjà nommé un Chief AI Officer dans leur comité d’entreprise. Cohesity, leader de la sécurisation

Les organisations demandent un cadre plus strict et jugent le soutien gouvernemental insuffisant : une singularité française face à la menace cyber en Europe. Face aux nouvelles questions de gouvernance liées à l’IA, plus d’un quart des répondants Français ont déjà nommé un Chief AI Officer dans leur comité d’entreprise.

Cohesity, leader de la sécurisation des données alimentée par l’IA, dévoile les résultats de sa nouvelle étude européenne sur la cyber-résilience menée auprès de 300 PDG d’entreprises de plus de 500 employés en France, Allemagne et Royaume-Uni, dont 100 en France.

Les conclusions pour la France révèlent une position unique en Europe : 62 % des dirigeants français estiment que la réglementation en matière de cyberattaques devrait être renforcée, soit près du double du Royaume-Uni (34 %) et de l’Allemagne (34 %).

Une demande française de réglementation deux fois supérieure à celle de ses voisins européens

Alors que la directive NIS2 est entrée en vigueur en janvier 2026, imposant des obligations strictes aux entreprises de plus de 50 salariés, les organisations françaises se distinguent par leur appétit pour un cadre réglementaire encore plus contraignant. Seulement 31 % des répondants français jugent la réglementation actuelle « réaliste et atteignable » (contre 57 % au Royaume-Uni et 44 % en Allemagne). Un paradoxe, étant donné qu’ils sont le double de répondants à vouloir renforcer la réglementation.

Cette demande intervient dans un contexte ou la grande majorité (81 %) des répondants français déclarent que la menace constante de cyberattaques impacte leur stress et leur bien-être. Par ailleurs, 35 % des répondants français citent la responsabilité légale comme l’une de leurs principales préoccupations personnelles en cas de cyberattaque, soulignant l’importance d’un cadre juridique clair et protecteur.

Plus de réglementation, mais un soutien du gouvernement jugé insuffisant

Malgré cette volonté d’un encadrement renforcé, 36 % des dirigeants estiment que les entreprises ne reçoivent pas un soutien suffisant et facilement accessible de la part du gouvernement ou des organismes publics en matière de cyber-résilience et de restauration après ransomware. Ce taux est supérieur à celui du Royaume-Uni (29 %) et de l’Allemagne (24 %).

« Les entreprises françaises expriment une attente forte : elles veulent un cadre réglementaire plus strict, mais aussi un accompagnement renforcé pour être à la hauteur de ces exigences », explique Olivier Savornin, Vice-Président Europe chez Cohesity. « Cette double demande révèle une prise de conscience aiguë des risques, mais aussi un besoin de moyens concrets pour y faire face. La cyber-résilience ne peut pas reposer uniquement sur des obligations légales, elle nécessite également un écosystème de soutien, de formation et de partage de bonnes pratiques. »

Les entreprises françaises réorganisent leur gouvernance face à la menace cyber

Face à ces enjeux, les organisations françaises se distinguent également par leurs choix de gouvernance. La France affiche le taux le plus élevé d’entreprises ayant confié la responsabilité de la politique d’intégration de l’IA à un Chief AI Officer (CAIO) : 26 %, contre seulement 11 % au Royaume-Uni et 4 % en Allemagne. Cette création massive de postes dédiés à l’IA illustre la volonté des entreprises françaises de structurer leur réponse face à l’évolution rapide des menaces.

De même, 35 % des répondants français désignent le RSSI comme le premier interlocuteur en cas de cyberattaque, le taux le plus élevé des trois pays européens étudiés (21 % au Royaume-Uni et 9 % en Allemagne). Cette centralisation de la responsabilité cyber rajoute une pression supplémentaire autour du RSSI.

Une singularité française qui appelle à l’action

« La France se trouve à un moment charnière », poursuit Olivier Savornin. « Les entreprises ont compris que la cyber-résilience est un enjeu stratégique majeur, elles structurent leurs équipes en conséquence et appellent à un cadre plus ambitieux. Mais cette dynamique ne pourra se concrétiser que si elle s’accompagne d’un soutien public à la hauteur des ambitions affichées, que ce soit en termes de formation, de partage de renseignements sur les menaces ou de ressources dédiées aux PME. »

Cohesity recommande aux organisations de mettre en place une plateforme de sécurité des données unifiée et alimentée par l’IA, permettant de protéger, détecter, répondre et se remettre des menaces avec rapidité et intégrité dans un cadre Zero Trust, tout en s’appuyant sur un écosystème de soutien public et privé pour renforcer leur résilience collective.