Intervention de Gérôme Billois

Oui. Ce manque de moyens est malheureusement général. Il est même criant dans certaines entités publiques. Les hôpitaux sont dans une situation particulière, car ils ont beaucoup de systèmes fournis par d'autres et sur lesquels ils n'ont pas toujours la main. La pénurie de compétences touche encore plus le secteur public pour des questions de rémunération. La rémunération des compétences cyber augmente et constitue même une forme de bulle. La sphère publique peut avoir plus de difficultés à suivre cette augmentation que le privé.

Wavestone maintient un benchmark du niveau de la cybersécurité de soixante-dix grandes entreprises. La moitié d'entre elles fait partie des groupes du CAC 40. Leur niveau de conformité moyen par rapport aux référentiels internationaux de sécurité est autour de 50 %. Et tous les cybercriminels le savent ! En toute honnêteté, ce qui limite la cybercriminalité, c'est le manque de cybercriminels.