Baromètre cyber Scovery : la France entame 2026 avec une posture cyber renforcée

Thomas Gayet
Scovery

L'analyse des dernières données issues de l'outil de cyberscore de Scovery montre une amélioration de la posture cyber de la France, en particulier dans les secteurs du commerce et de la distribution.

Grâce à son instrument de classement en cybersécurité, le world cyber ranking, Scovery est capable de mesurer l'évolution de la maturité cyber de la France et de secteurs particuliers. Pour cela, il scanne l'exposition cyber externe de millions d'entreprises à partir des actifs visibles sur internet et des vulnérabilités associées. Il analyse aussi des milliards de signaux sur plusieurs centaines de points de contrôle de cybersécurité. Ces données sont ensuite consolidées dans un jumeau numérique de l'Internet, totalisant plus de 10 milliards d'actifs, et qui permet de reconstituer automatiquement le périmètre numérique des organisations. 

Sur les données récoltées durant mois de décembre 2025, consolidées et analysées en janvier 2026, on observe que la posture cyber de la France, en particulier dans les secteurs du commerce et de la distribution, s'améliore sur trois mois.

La maturité cyber de la France s'améliore

Comparaison du cyberscore France par grandes zones géographiques. © Scovery

Avec un cyberscore de 772 et une progression de +5 points sur trois mois, la France se classe 18ème sur 38 au sein des pays de l’Organisation de coopération et de développement économiques (OCDE). Le signal est plutôt positif, et la dynamique française est au-dessus de la moyenne observée sur la période. Elle reste au contact immédiat du groupe qui la précède (République tchèque, Belgique et Allemagne), tout en devançant de peu les États-Unis. 

Ce positionnement traduit un équilibre typiquement “grand pays numérique” : la cybersécurité s’améliore, mais à un rythme progressif, car l’effort doit se diffuser dans un tissu d’acteurs très varié et fortement connecté.  Les exercices de crise à grande échelle, comme REMPAR25 organisé à l’automne 2025 par l'Agence nationale de la sécurité des systèmes d'information, illustrent cette montée en maturité opérationnelle : tester, répéter, et industrialiser les réflexes de continuité et de réponse.  

Enfin, l’accélération réglementaire, notamment autour de la directive NIS2, peut agir comme un catalyseur, non pas par des effets spectaculaires en quelques semaines, mais en structurant une montée en maturité sur la durée. 

Le cyberscore du commerce et de la distribution progressent

Secteurs d’activité aux plus fortes et plus faibles progressions de cyberscore. © Scovery

Sur la même période de trois mois, les secteurs français du commerce et la distribution signent l’une des plus fortes progressions (774, +7), tandis que les télécommunications et la messagerie avancent plus lentement (758, +3). Deux trajectoires différentes, qui traduisent surtout un écart de rythme dans les efforts de sécurisation. 

Dans le commerce, la hausse s’inscrit dans un contexte où les incidents sur les données clients et les services en ligne, très nombreux en France en 2025, entraînent souvent des remédiations rapides. 

Côté télécoms, la progression plus contenue reflète la difficulté à réduire rapidement l’exposition sur des infrastructures particulièrement vastes, alors même que le secteur reste régulièrement ciblé, comme l’ont rappelé les attaques récentes visant des opérateurs télécoms. 

Le transport français au-dessus de la moyenne mondiale

Cyberscore moyen des entreprises du secteur français des transports. © Scovery

Avec un score moyen de 771 en France, le secteur du transport français se situe fortement au-dessus de sa moyenne mondiale (758). Il fait toutefois partie des secteurs dont le périmètre numérique exposé est généralement plus étendu que la moyenne, reflet de la complexité et de l’ampleur des systèmes d’information (multiplicité d’actifs, d’applications et d’interconnexions) propres à l’industrie. 

Le transport s’appuie en effet sur des systèmes variés et fortement interconnectés, entre informatique classique (IT) et industrielle (OT). On y retrouve par exemple la réservation, la billettique et la logistique, mais aussi des systèmes plus industriels comme la signalisation ferroviaire, la navigation maritime ou encore la gestion aéroportuaire. Une partie de ces environnements repose sur des technologies anciennes, difficiles à moderniser, tout en étant souvent connectées à Internet et à un écosystème de prestataires et sous-traitants. 

Dans ce secteur, la disponibilité est un enjeu central : la moindre panne ou blocage peut avoir des conséquences immédiates (retards, immobilisations, perturbations). Les menaces les plus fréquentes restent les ransomwares et les attaques par déni de service (DDoS). On observe également une montée des attaques visant les comptes utilisateurs (vol d’identifiants) et des techniques de manipulation (phishing, usurpation), car elles permettent souvent d’entrer plus facilement dans des organisations complexes. 

Côté réglementation, le transport est considéré comme un secteur essentiel au niveau européen, notamment par la directive NIS2, et est également concerné par la directive CER sur la résilience des entités critiques. Certains sous-secteurs disposent aussi d’initiatives dédiées : dans le maritime, par exemple, France Cyber Maritime et son M-CERT contribuent à la coordination des alertes et de la réponse aux incidents. 

Le transport combine ainsi une surface d’attaque élevée (beaucoup d’actifs, des systèmes répartis, une forte dépendance aux prestataires) et un besoin de continuité de service très exigeant. Les priorités les plus pragmatiques touchent la séparation des environnements IT et OT, le renforcement de la gestion des accès, l’amélioration de la résilience face aux ransomwares et aux DDoS, et la mise en conformité progressive avec le cadre européen et national.