Le rapport State of Cybersecurity de HarfangLab a interrogé 800 décideurs IT en Belgique, en Allemagne, en France et aux Pays-Bas. L’étude met en lumière un changement marqué dans la perception du paysage mondial de la cybersécurité, avec une inquiétude croissante face aux acteurs étrangers et au manque de contrôle sur les données et les déploiements en cybersécurité. Plus des deux tiers des décideurs belges affirment accorder plus d’importance à la souveraineté numérique qu’auparavant.

La souveraineté comme nouveau KPI pour la cybersécurité

Alors que la région est confrontée à une instabilité géopolitique croissante, à des inquiétudes sur l’espionnage étranger et à une réglementation complexe, les entreprises européennes évoluent d’un modèle basé sur la dépendance vers une logique de résilience. Elles exigent davantage de contrôle sur l’emplacement de leurs données, leur gestion et les accès. 70 % des entreprises belges indiquent que la souveraineté numérique est un critère important dans le choix de leurs solutions de sécurité.

Au-delà de la souveraineté, les réponses des décideurs IT montrent que l’autonomie stratégique et la possibilité d’implémenter des solutions de cybersécurité en local ou dans un environnement choisi sont également des critères essentiels (27 %). En deuxième position, les décideurs belges citent les preuves de performance (24 %).

« La performance est la base de tout fournisseur de cybersécurité sérieux. Mais aujourd’hui, cela ne suffit plus ; les organisations européennes en veulent davantage », explique Anouck Teiller, Chief Strategy Officer chez HarfangLab. « Elles veulent savoir où sont hébergées leurs données, qui gère l’infrastructure, et sous quels cadres juridiques. La souveraineté est devenue une priorité stratégique mesurable : un nouveau KPI pour la cybersécurité. »

L’Europe passe de la dépendance à la résilience

Le rapport souligne une réorientation stratégique plus large en Europe visant à réduire la dépendance vis-à-vis des fournisseurs de cybersécurité non européens, afin de bâtir un écosystème de défense numérique plus souverain et résilient. Dans l’ensemble de la région, 70 % des répondants estiment que les entreprises européennes sont trop dépendantes des technologies étrangères. Les inquiétudes sont particulièrement fortes en Allemagne (74 %) et en France (71 %), mais également présentes aux Pays-Bas (62 %) et en Belgique (60 %).

57 % des répondants belges s’inquiètent du fait que des produits de cybersécurité développés en dehors de l’UE pourraient être soumis aux lois de surveillance d’autres juridictions. En réaction, de nombreuses entreprises belges envisagent activement des alternatives souveraines : 60 % se disent ouvertes à un changement vers un fournisseur de cybersécurité européen. Le principal avantage perçu dans ce basculement : 68 % des entreprises belges considèrent que les fournisseurs européens sont mieux alignés sur les exigences locales de conformité et de réglementation. En outre, 67 % estiment que les entreprises européennes de cybersécurité ont une meilleure compréhension du paysage des menaces et des priorités régionales.

Souveraineté et confiance façonnent l’avenir de la cybersécurité

Un basculement clair s’opère en Europe : les organisations accordent une importance croissante à la souveraineté et au contrôle. Le déploiement en local (on-premise) gagne du terrain comme moyen de garder la main. En Europe, 31 % des organisations préfèrent des solutions EDR locales plutôt que des modèles cloud, précisément pour conserver le contrôle sur le déploiement, les mises à jour et l’infrastructure. En Belgique, 32 % des décideurs IT partagent cette préférence.

Selon le rapport, 37 % des entreprises européennes se disent « extrêmement » ou « très » préoccupées par l’accès étranger aux données stockées dans des systèmes de cybersécurité basés sur le cloud. Cette préoccupation est la plus marquée en France (41 %) et en Allemagne (38 %), mais elle reste significative aux Pays-Bas (25 %) et en Belgique (30 %).

Bien que 83 % des entreprises belges utilisent actuellement des solutions hybrides ou basées sur le cloud, une transition vers des solutions on-premise se profile : 39 % des entreprises utilisant actuellement des modèles cloud ou hybrides prévoient de passer à une architecture locale d’ici deux ans.

Les motivations derrière ce changement sont claires : 42 % des organisations européennes souhaitent avoir un contrôle total sur les déploiements, les mises à jour et l’infrastructure. Ce besoin est le plus fort en Allemagne (44 %) et en France (42 %), suivi des Pays-Bas (40 %) et de la Belgique (39 %). Par ailleurs, 27 % des répondants belges souhaitent un contrôle local complet sur leurs données. Un autre 27 % veut réduire sa dépendance à l’égard de fournisseurs cloud externes, et 28 % cherche à se protéger davantage contre les risques géopolitiques ou la surveillance étrangère.

« Le cloud devient un problème lorsqu’il est imposé sans stratégie ni transparence. D’un point de vue cybersécurité, il s’agit de faire un choix conscient, et non automatique, et de s’assurer que les organisations gardent le contrôle sur leurs données, leurs configurations et la détection des menaces », conclut Teiller. « On-prem n’est pas automatiquement l’option la plus sûre ; c’est simplement une des possibilités. Comme dans les vieux westerns, il y a les bons, les brutes et les truands. Bien exécuté, avec une stratégie claire et des équipes compétentes, l’on-premise peut offrir un contrôle rigoureux. Mais sans cela, il devient vite un patchwork de zones d’ombre et d’hypothèses dépassées. La sécurité ne dépend pas du lieu, mais de la qualité de la gestion et de la surveillance. »