Ce n'est plus un sujet marginal : la cybersécurité dans les sphères dirigeantes

L'étude Sophos « Chef, quelle est votre position sur la cybersécurité ? » montre, sur trois années d'enquête (2022, 2024, 2025), comment la perception, la responsabilité et la proximité personnelle des dirigeants ont évolué sur ce sujet. La cybersécurité est aujourd'hui bien établie au niveau de la direction et reste un sujet qui préoccupe et inquiète autant les femmes que les hommes chefs d'entreprise.

2022: Grande confiance en soi, faible incertitude

En 2022, 32,3 % des entreprises en Allemagne, 37,3 % en Autriche et 47,1 % en Suisse ont confirmé que la sécurité informatique avait continué à gagner en importance. Néanmoins, la cybersécurité était alors principalement considérée comme une tâche informatique opérationnelle ; seules 1,9 % des entreprises de plus de 200 salariés attribuaient cette responsabilité à la direction.

Malgré la situation politique mondiale tendue et la guerre en Europe – qui s'est rapidement propagée au niveau cybernétique –, de nombreuses entreprises ont réagi avec un calme relatif. Seul un tiers environ des cadres interrogés ont déclaré que la situation géopolitique avait renforcé leur attention envers la sécurité informatique.

La majorité, en revanche, estimait que leur entreprise était bien protégée contre les cyberattaques : 53 % des petites entreprises et près de 70 % des grandes entreprises ne voyaient (pour l'instant) aucune raison de revoir leur approche en matière de sécurité ou l'importance stratégique de la cybersécurité. Beaucoup estimaient que les mesures existantes étaient suffisantes et qu'aucune action supplémentaire n'était nécessaire. Cela suggère que la cybersécurité était certes considérée comme pertinente en 2022, mais qu'elle n'était pas encore perçue comme un défi stratégique urgent.

2024: La cybersécurité gagne en importance stratégique

Dans l'enquête de 2024, la cybersécurité était de plus en plus considérée comme un facteur commercial. En Allemagne, 55 % des cadres la jugeaient très importante pour leurs relations commerciales, contre 46 % en Autriche et 60 % en Suisse. 28 % des cadres allemands, 34 % des cadres autrichiens et 32 % des cadres suisses ont également jugé ce sujet important. Ces chiffres indiquent que la cybersécurité est désormais davantage associée à la confiance, à la coopération et à la stabilité des entreprises.

2025 : la cybersécurité arrive au sommet de la hiérarchie

Le sondage de cette année montre que la cybersécurité n'est pas seulement établie sur le plan stratégique, mais qu'elle s'est également rapprochée des niveaux de direction. En Allemagne, 29,5 % des cadres supérieurs ont été personnellement impliqués dans la résolution d'un incident de cybersécurité au cours des six derniers mois ; en Autriche, ce chiffre était de 26 %, et en Suisse, de 34 %. 32 % des cadres allemands, 34 % des cadres autrichiens et 20 % des cadres suisses font état d'une expérience personnelle plus ancienne. Dans le même temps, beaucoup confirment que les incidents opérationnels continuent d'être traités principalement en dessous du niveau supérieur : c'est ce qu'ont déclaré 36 % des répondants allemands, 38 % des répondants autrichiens et 42 % des répondants suisses. Cela suggère que, même si la responsabilité stratégique et la mise en œuvre opérationnelle se rapprochent, la répartition des tâches persiste : les orientations stratégiques sont définies au sommet, tandis que la mise en œuvre opérationnelle concrète se fait principalement aux niveaux inférieurs.

Les attaques étatiques prennent conscience

On remarque une sensibilité accrue aux risques géopolitiques. Les reportages médiatiques sur les cyberattaques organisées par des États semblent aujourd'hui susciter davantage d'inquiétude qu'en 2022. Bien que la cybersécurité soit désormais considérée comme un élément à part entière de la gestion d'entreprise, la situation actuelle en matière de menaces ne laisse pas indifférents de nombreux dirigeants : 27,5 % des managers allemands, 30 % des managers suisses et 36 % des managers autrichiens déclarent en 2025 que ces informations les inquiètent. Cela peut indiquer que les dynamiques géopolitiques ont désormais plus d'impact sur les dirigeants qu'il y a quelques années.

Les investissements augmentent, les exigences envers les partenaires s'accroissent

Près de la moitié des entreprises en Allemagne (47 %) et en Suisse (48 %), et même 60 % en Autriche, ont en outre sensiblement renforcé leurs mesures de sécurité informatique selon les chiffres de 2025. Parallèlement, les exigences tout au long des chaînes d'approvisionnement augmentent et des exigences explicites sont imposées aux partenaires : l'Autriche arrive en tête avec 36 %, suivie de la Suisse (22 %) et de l'Allemagne (16,5 %).

Comparaison DACH : même tendance, rythme différent

Les trois années d'étude indiquent globalement un changement important : la cybersécurité est devenue partie intégrante d'une gestion d'entreprise responsable. Les équipes dirigeantes de la région DACH réagissent de manière plus sensible aux menaces, investissent de manière plus ciblée et s'intéressent davantage à ce sujet à titre personnel. Le rythme de cette évolution diffère selon les trois pays : la Suisse fait preuve d'une sensibilité particulièrement élevée, l'Allemagne met surtout l'accent sur la pertinence à long terme du sujet en 2025, et l'Autriche réagit le plus fortement aux tensions géopolitiques actuelles, ce qui se traduit à la fois par une plus grande incertitude et par des investissements plus importants.

Source : Sophos

Cet article est paru initialement sur m-q.ch - https://www.m-q.ch/de/kein-randthema-mehr-cybersicherheit-in-chefetagen/