Quel est le niveau de maturité en cybersécurité des entreprises du French TechNext40/120 ? Selon Cyrating, il est encourageant. Mais la première édition de ce baromètre note aussi un manque de culture cybersécurité chez quelques-uns des acteurs…

Doctolib, Deezer, Blablacar ou encore Recommerce peuvent-ils résister à une cyberattaque ? Pour donner une première idée, Cyrating, première agence de notation en cybersécurité établie en Europe, a édité un baromètre.

Sans attendre, voici les dix premières entreprises du French Tech Next40/120 (par ordre alphabétique) de ce baromètre :360Learning, Alan, DentalMonitoring, ekWateur, Joone, Mirakl, Pigment, Vestiaire Collective, Wynd et Yousign.

La meilleure notation est 89/100, tandis que la moyenne est de 70/100. Avec 3 points de plus en moyenne (70 % vs 67 %) et en médiane (71 % vs 68 %), les entreprises du French Tech Next40/120 se positionnent sur l’ensemble de ces critères au-dessus des entreprises traditionnelles de la tech au niveau mondial.

Cet outil permet de déterminer le niveau de maturité en cybersécurité des entreprises du French TechNext40/120. Il repose sur différents critères portant sur les messageries électroniques, les sites Internet, les consoles d'administration, les applications SaaS, les services inattendus et la réputation de l’entreprise.

Les principaux résultats sont les suivants :

Service de messagerie et lutte contre le phishing

La liste des serveurs autorisés à envoyer des emails est déployée sur 24.3% des noms de domaines détenus par les entreprises du French Tech Next40/120.

Néanmoins, la politique à appliquer en cas d’emails non conformes n’est présente que sur 7,4 % des noms de domaines, loin des 22,3 % constatés chez les entreprises de la tech au niveau mondial évaluées dans la catégorie Technology Cyrating.

Chiffrement

Les recommandations de l’ANSSI sont majoritairement suivies puisque 82% des sites Internet des entreprises du French Tech Next40/120 utilisent les protocoles de chiffrement recommandés par ses soins, contre 68% des entreprises de la catégorie Technology.

Consoles d’administration

Plusieurs entreprises du French Tech Next40/120exposent certaines de leurs consoles d’administration sur Internet. « Nos entreprises tricolores sont néanmoins plus vertueuses que leurs homologues à l’international. En moyenne, 2,5 consoles d’administration se retrouvent exposées par nos championnes, contre 6,6 par les entreprises tech mondiales », constate Cyrating.

Cycle de vie des applications

46 versions d’applications SaaS en fin de vie ont été détectées au sein des sociétés du French Tech Next40/120. Cela représente un risque quand on sait que c’est une porte ouverte sur une possible prise de contrôle de ces dernières par des cybercriminels.

Surface d’attaque

14 services inattendus détectés sur les 120 acteurs, dont 10 services de prises en main à distance. Si le chiffre est faible, il montre néanmoins un manque de culture cybersécurité chez quelques-uns des acteurs, la détection et la fermeture de ces services étant cruciales.

Ce premier baromètre dresse donc un constat rassurant sur leur maturité en cybersécurité.« Les notes de ce baromètre révèlent que les entreprises du French Tech Next40/120 sont de bons élèves en matière de sécurisation des solutions et de bonnes pratiques en cybersécurité », conclut Christophe Ternat, Cofondateur &CEO de Cyrating.

Reste que la pénurie de profils reste un défi pour nombre d’entreprises…