L’agence de notation Cyrating a publié ce mois-ci, le premier baromètre cybersécurité des startups de la French Tech Next40/120. Le résultat place ces entreprises au-dessus de la moyenne mondiale.
“Il y a souvent de la communication négative faite sur la cybersécurité, l’idée était de faire quelque chose de positif”, indique Christophe Ternat, co-fondateur de Cyrating, une agence de notation en cybersécurité. Après avoir noté il y a quelques années le Top 600 européen, l’agence s’est focalisée sur les startups de la tech françaises. Deux points particuliers ont été vérifiés. D’abord les bonnes pratiques. “On regarde si elles sont mises en place sur le site internet ou sur les messageries. On veut savoir si l’hygiène informatique est bonne.”
Ensuite, Cyrating observe la réputation de l’entreprises. “Comment sont vues les ressources par rapport aux acteurs externes ?”, s’interroge Christophe Ternat. Pour cela, l’agence consulte près de 70 bases de réputation dans le monde entier qui permettent de qualifier le comportement informatique de l’entreprise. “En résumé, on veut savoir comme à l’école, si l’entreprise fait bien ses devoirs et si elle a bonne réputation”, image-t-il.
Une bonne surprise
Le résultat concernant les entreprises de la French Tech est au-delà des attentes de l’agence. “On est agréablement surpris du bon niveau de sécurité des boites de la Tech en France. On était un peu étonné de ce message-là, parce qu’avec le bruit ambiant, on a tendance à dire qu’on n’est pas bien sécurisé”, indique Christophe Ternat. Il nuance malgré tout : “On n’est pas à dire qu’elles sont inattaquables et les meilleurs du monde, mais par rapport à nos critères et a ce qu’on constate, elles ont un niveau un peu supérieur au reste du monde.”
Les aspects positifs de la sécurité de ces entreprises viennent en particulier de la surface d’attaque sur internet. “Elle est beaucoup mieux maitrisée dans les boites tech française que dans le reste du monde. En moyenne une société de la French Tech a un seul actif informatique qui dispose d’une mauvaise réputation alors que sur le reste du monde c’est 2.8”, précise Christophe Ternat. Pour le fondateur de Cyrating, cela est lié avec la bonne réputation. “Qui dit bonne réputation veut dire que les actifs informatiques se comportent bien, indique-t-il, souvent parce qu’ils ne se sont pas fait pirater ou parce qu’ils utilisent internet à bon escient”.
Les messageries, le point faible
En revanche, ces entreprises pèchent sur leurs messageries par rapport à leurs homologues étrangères. “Les bonnes pratiques sont moins appliquées sur les messageries dans ces entreprises qu’ailleurs dans le monde. Il y a un petit effort à faire. Ces bonnes pratiques ne sont intellectuellement pas satisfaisantes et difficiles d’accès”, explique Christophe Ternat.
Plusieurs hypothèses peuvent expliquer ces bons résultats concernant leur cybersécurité. Même si cela dépasse le rapport de Cyrating, le fondateur de l’agence avance quelques idées. “On peut faire des supputations mais ça reste des sociétés qui ont besoin de financements. Un des points importants est d’avoir une bonne réputation. C’est compliqué d’aller lever de l’argent quand on a subi une fuite de données”, note-t-il. “Le sujet cybersécurité arrive assez vite sur la table pour poursuivre la croissance des sociétés.” Un impératif donc, alors que les entreprises de la French Tech ont levé près de 12 milliards d’euros en 2021, une hausse de 25% sur un an.