En France, moins d’une entreprise sur deux estime avoir bien géré son dernier incident cyber, tout en reconnaissant des marges d’amélioration. Une situation révélatrice de la “dette de résilience” identifiée par Dell Technologies dans sa dernière étude mondiale.
D’après l’étude Dell Global Cyber Resilience Insights, menée auprès de 850 décideurs dans des entreprises de plus de 1 000 salariés, 99 % des organisations dans le monde déclarent disposer d’une stratégie de cyber-résilience. Pourtant, seules 39 % l’ont réellement établie et optimisée dans la durée. Ce décalage entre discours et exécution constitue ce que Dell désigne comme une “dette de résilience” : un déficit invisible qui n’apparaît qu’en situation de crise.
99 % d’entreprises affichent une stratégie, 39 % seulement la pilotent
En France, 44 % des entreprises considèrent avoir géré leur dernier incident de manière satisfaisante, mais soulignent des points d’amélioration, souvent liés à la reprise post-attaque. Si 50 % des organisations françaises déclarent avoir une stratégie proactive intégrée aux métiers, seulement 28 % vont jusqu’à une optimisation continue, intégrant automatisation, analytique prédictive et indicateurs temps réel.
« La dette de résilience ne se manifeste jamais progressivement. Elle apparaît brutalement. »
À l’échelle mondiale, 78 % des organisations investissent plus dans la prévention que dans la capacité de reprise, laissant les processus de recovery sous-financés. Ce déséquilibre se traduit par des pratiques à risque : baisse de fréquence des tests de reprise, procédures non alignées sur les évolutions des environnements hybrides, ou encore protection insuffisante des sauvegardes.
L’étude relève que seulement 35 % des entreprises réussissent leurs tests de reprise lorsqu’ils sont irréguliers, contre 55 % avec des tests mensuels. Par ailleurs, 83 % des répondants observent que les sauvegardes sont désormais directement visées par les attaques, en particulier les ransomwares, et 46 % reconnaissent ne pas les avoir suffisamment protégées.
Tests de reprise : seulement 35 % de réussite en l’absence de régularité
En France, la gouvernance progresse, mais reste contrastée. 70 % des entreprises s’appuient sur les certifications de leurs fournisseurs, 62 % réalisent des audits internes, et 43 % sollicitent des cabinets tiers pour auditer leur chaîne d’approvisionnement IT. Malgré cela, 81 % des organisations françaises rencontrent encore des obstacles importants à la mise en œuvre d’une cyber-résilience efficace.
Du côté des technologies, les usages de l’intelligence artificielle restent marginaux : 38 % des entreprises utilisent des outils IA avec réponse automatisée, et 48 % exploitent l’IA pour détecter des signes de compromission dans les sauvegardes. Les organisations les plus avancées affichent des taux d’adoption jusqu’à 2,3 à 3 fois plus élevés. Dell observe que 62 % des entreprises prévoient de renforcer ces investissements à court terme.
Pour accéder à l’étude dans son intégralité : Cliquez ici
Méthodologie : étude menée par Dell Technologies entre juillet et octobre 2025 auprès de 850 décideurs IT et métiers d’organisations publiques et privées de plus de 1 000 salariés, dans le monde. Le panel couvre des profils de type comité exécutif, C-level, cadres dirigeants et managers, offrant une vision croisée des pratiques de cyber-résilience dans les grandes entreprises.
