Une étude Kaspersky révèle qu’en France, les entreprises ont pris la mesure de l’importance de la Threat Intelligence (TI). Celle-ci reste toutefois encore trop peu intégrée aux opérations quotidiennes. Entre analyses pas toujours exploitables et recours marginal à des spécialistes, les marges de progression sont importantes.
C’est une étude menée en mars 2025 par Arlington Research pour Kaspersky, auprès de 850 décideurs informatiques et responsables cybersécurité de grandes entreprises. Baptisée "Improving resilience: cybersecurity through system immunity", elle avait vocation à évaluer les stratégies et pratiques des entreprises en matière de cybersécurité.
Les entreprises partagent les informations de TI
Les chercheurs se sont penchés plus particulièrement sur la TI, ou renseignement sur les menaces, une démarche qui vise à anticiper les cyberattaques et à détecter les activités malveillantes afin d’atténuer le risque avant qu’il ne survienne. Une posture proactive encouragée dans le domaine de la cybersécurité, qui permet en théorie de conserver une longueur d’avance sur les criminels.
L’étude révèle toutefois que si 84 % des organisations françaises se disent satisfaites des renseignements sur les menaces, la marge d’amélioration demeure importante. Kaspersky attire l’attention sur le partage d’informations, qu’il juge relativement bon, avec 46 % des entreprises qui fournissent leurs données sur la menace avec d’autres entreprises. « De plus, 34 % s’appuient sur des sources ouvertes, confirmant ainsi la reconnaissance généralisée de l’importance du renseignement sur les menaces », ajoute l’éditeur.
Mieux intégrer la TI aux processus actuels
L’accent est avant tout mis sur la qualité des informations. 67 % des répondants disent vouloir disposer de renseignements de qualité, précis et fiables, de manière à éviter les faux positifs.
La seule collecte des données de qualité ne suffit pas pour se prémunir des risques. Assez logiquement, elles doivent faire l’objet d’une analyse approfondie, réalisée par des équipes de sécurité, afin d’adapter au mieux les stratégies de défense. Et c’est là que ça coince. Kaspersky révèle en effet que seules 20 % des entreprises françaises sollicitent des fournisseurs spécialisés dans la Threat Intelligence.
33 % des répondants plaident également pour que la TI soit mieux intégrée aux opérations quotidiennes, pour que les analyses soient plus accessibles, plus facilement exploitables et interprétables par les équipes, et pour une meilleure compréhension du contexte et des relations entre les attaques.
