Moins d’une entreprise sur deux pilote la cybersécurité au niveau de sa direction générale
Alors que les cyberattaques et les fuites de données se multiplient, au rythme d’une fuite chaque heure en France, la cybersécurité reste encore loin d’être une priorité pour de nombreuses organisations. Une étude OpinionWay présentée au forum InCyber 2026 met en évidence un déficit de pilotage stratégique : moins d’une entreprise sur deux traite la cybersécurité au niveau de sa direction générale, un retard particulièrement visible dans les PME.
L’étude, réalisée auprès 503 dirigeants d’entreprises françaises, souligne plusieurs marqueurs concrets de ce retard structurel :
- Mesures insuffisantes : seulement 29% des entreprises disposent d’indicateurs de suivi de la performance sécurité.
- Peu de dispositifs structurants : seules 37% des entreprises ont mis en œuvre au moins une mesure structurante ; 25% ont nommé un RSSI ; 23% ont déployé un plan de formation.
- Maturité avancée rare : 12% des entreprises disposent d’un plan de gestion de crise testé et 10% évaluent leurs sous‑traitants.
- Un enjeu encore mal “vendu” : 77% des dirigeants estiment que l’absence de politique cyber est un handicap marketing, mais seuls 20% voient la cybersécurité comme un atout valorisable ; 70% préfèrent ne pas en parler.
Notre accompagnement
Chez HEXAGRAM, nous aidons nos clients à faire passer la cybersécurité du “technique” au “piloté” : cadrage et priorisation des risques, définition d’indicateurs de suivi, mise en œuvre de mesures structurantes, montée en maturité via la sensibilisation et la formation, préparation à la gestion de crise…
L’objectif est simple : rendre la démarche concrète, progressive et mesurable, pour réduire l’exposition de l’entreprise face à une menace qui s’intensifie et améliorer la résilience opérationnelle.
Prenez contact avec nos équipes pour vous accompagner sereinement dans le renforcement de votre posture cyber.
