Le rapport de Pentera sur l'état du pentesting en France révèle une transition vers le pentesting basé sur des logiciels

Nouvelles fournies par

Pentera

04 juil, 2025, 07:00 GMT

Les entreprises françaises adoptent une approche offensive en s'appuyant sur des plateformes de tests d'intrusion basées sur des logiciels afin d'identifier les risques réels et de mieux prioriser leurs efforts en matière de sécurité

PARIS, July 4, 2025 /PRNewswire/ -- Pentera, leader du marché de la validation automatisée de la sécurité, annonce aujourd'hui la publication de son rapport État du Pentesting 2025 – France, faisant partie de sa quatrième enquête annuelle. Ce rapport s'appuie sur les réponses de 100 RSSI et responsables de la sécurité de la sécurité français, issues d'un échantillon global de 500 RSSI, pour fournir une vision basée sur des données de l'état actuel des pratiques de validation de la sécurité, des priorités budgétaires et de la tendance croissante vers des stratégies de test proactives et basées sur les risques en France.

Inimaginable il y a dix ans, 50 % des entreprises françaises utilisent aujourd'hui des plateformes de pentesting basées sur des logiciels pour renforcer leurs programmes de tests internes. Plus important encore, 56 % des RSSI français citent les tests logiciels comme leur méthode principale pour identifier les failles de sécurité exploitables. Ces résultats reflètent une évolution plus large vers des approches de test offensives et évolutives, capables de valider l'ensemble de la surface d'attaque de manière continue et sécurisée.

Les principales conclusions du rapport incluent :

  • 71 % des entreprises françaises ont subi une violation de sécurité au cours des 24 derniers mois – Parmi elles, 70 % ont signalé un impact significatif, dont 30 % ont déclaré une interruption de service, 18 % ont mentionné une perte financière, et une majorité a signalé une atteinte à la confidentialité ou à la disponibilité des données.
  • Le pentesting représente une part importante du budget de sécurité – Les entreprises françaises dépensent en moyenne 150 000 € par an en pentesting, ce qui représente 10,9 % de leur budget total de sécurité informatique, s'élevant en moyenne à 1,38 million d'euros.
  • Les assureurs cyber influencent l'adoption des outils – 50 % des organisations françaises ont mis en place au moins une solution de cybersécurité à la demande directe de leur assureur, et 41 % ont reçu des recommandations précises concernant les solutions à adopter.

« Le rythme des changements dans les environnements d'entreprise a rendu les méthodes de test traditionnelles intenables », déclare William Culbert, Directeur Régional pour la France et le Benelux chez Pentera. « En France, 98 % des entreprises déclarent modifier leur environnement informatique au moins une fois par trimestre. Sans automatisation ni validation pilotée par la technologie, il est presque impossible de suivre le rythme. Ce rapport annuel sur l'état du pentesting met en lumière l'urgence d'adopter des stratégies de validation évolutives, capables de suivre la complexité et la rapidité des infrastructures actuelles. »

Les données de l'enquête ont été recueillies en janvier 2025 dans le cadre de l'étude mondiale « State of Pentesting 2025 » de Pentera, menée par le cabinet de recherche indépendant Global Surveyz.

Pour lire le rapport complet, veuillez visiter: https://pentera.io/fr/resources/reports/state-of-pentesting-2025-france/

À propos de Pentera

Pentera est le leader du marché de la validation automatisée de la sécurité, permettant aux entreprises de tester de manière proactive l'ensemble de leurs contrôles de cybersécurité face aux cyberattaques les plus récentes. Pentera identifie les risques réels sur toute la surface d'attaque, et guide les actions de remédiation afin de réduire efficacement l'exposition. Les capacités de validation de la sécurité sont essentielles aux opérations de gestion continue de l'exposition aux menaces (CTEM). Des milliers de professionnels de la sécurité à travers le monde font confiance à Pentera pour combler les failles de sécurité avant qu'elles ne soient exploitées par des acteurs malveillants.

Pour plus d'informations, visitez : Pentera.io

Contact média de Pentera
Directeur principal des relations publiques
[email protected]