Avec la montée en puissance des cyberattaques, la Threat Intelligence (TI) s’impose comme une solution de choix pour faire face à ce risque systémique pour les entreprises. Des tendances et motivations des attaquants aux détails sur leurs techniques, tactiques et procédures d’attaque, la TI permet de transformer des données brutes sur les menaces en renseignements exploitables pour protéger les systèmes d’information. Un enjeu bien intégré par la majorité des entreprises puisque 54% d’entre elles utilisent déjà des outils ou processus de TI, selon une étude menée par Toluna pour Kaspersky, auprès plus 310 professionnels et responsables de l’informatique en France.
- 54% des entreprises utilisent déjà des outils ou processus de Threat Intelligence, et 36% prévoient de l’adopter dans l’année
- 88% déclarent connaître la Threat Intelligence, mais 33% n’en ont qu’une compréhension partielle, révélant un fort besoin de pédagogie
- Le manque de ressources qualifiées constitue le frein majeur pour 51% des organisations, devant les contraintes budgétaires (41%)
- En 2025, 56% des entreprises ont subi une cyberattaque, un quart d’entre elles à plusieurs reprises, renforçant l’urgence d’outils de détection avancés
Une notoriété bien installée associée à un besoin de pédagogie
88% des répondants déclarent avoir déjà entendu parler de la TI, reflétant ainsi une forte présence du concept dans l’écosystème professionnel. La TI n’est donc plus un sujet confidentiel réservé aux experts techniques : elle commence à faire partie du vocabulaire courant de la cybersécurité.
Toutefois, malgré cette notoriété solide, 33% n’en ont qu’une connaissance de surface, ce qui dénote d’une maturité cognitive incomplète et nombreuses sont les entreprises qui ne savent pas encore comment intégrer la TI à leur stratégie de sécurité. Il existe donc un véritable enjeu de sensibilisation et de montée en compétence sur le sujet, notamment en termes de compréhension technique et stratégique.
Ce constat est notamment renforcé par le fait que les fins connaisseurs de la TI sont nettement plus engagés à son sujet (+70% plus enclins à l’adopter), car ils ont conscience de ses bénéfices concrets, notamment pour renforcer l’efficacité des pare-feux. Dans ce contexte, les fournisseurs de solutions ont un véritable rôle à jouer en termes de formation et de sensibilisation, via une communication centrée sur la valeur opérationnelle de la TI ou des cas d’usages concrets mettant en lumière son efficacité.
Un pilier central de la cybersécurité moderne
Aujourd’hui, plus d’une entreprise sur deux (54%) utilise la TI et 36% supplémentaires déclarent vouloir adopter la TI dans l’année à venir, des chiffres qui confirment que le secteur a franchi un véritable seuil de maturité technologique : la TI n’est plus expérimentale, mais bien intégrée dans les pratiques courantes de sécurité.
Face à cette dynamique d’adoption très positive, le secteur de la TI pourrait faire face à une croissance potentielle significative avec un taux d’utilisation global pouvant atteindre plus de 90% à moyen terme, si ces intentions d’adoption venaient à se concrétiser.
A contrario, seulement 4% des entreprises prévoient de mettre un terme à l’utilisation de la TI, ce qui reflète une forte satisfaction globale et traduit une prise de conscience collective du besoin de cyber intelligence pour contrer la complexification des menaces.
Thierry Gourdin, directeur avant-vente de Kaspersky France, déclare : « La Threat Intelligence n’est plus un avantage compétitif réservé aux grandes entreprises, elle devient un standard attendu dans la stratégie de cybersécurité de la majorité des organisations. Le marché entre actuellement dans une phase de maturité, comme l’indique la croissance soutenue du secteur et la forte demande d’accompagnement des entreprises, qui sont confrontées à des obligations réglementaires grandissantes en la matière. La question aujourd’hui n’est plus ‘faut-il adopter la TI ?’, mais bien ‘comment la déployer efficacement ?’ »
La Threat Intelligence encore face à de nombreux défis
Malgré sa popularité et son adoption grandissante, la TI reste toutefois confrontée à de nombreux freins tels que le manque de ressources humaines qualifiées (54% des répondants). Il existe un véritable écart entre les besoins des entreprises et les profils disponibles sur le marché, en particulier dans la détection des menaces, la gestion des incidents et la maintenance de systèmes sécurisés. Cette tension pousse de nombreuses structures à externaliser leur cybersécurité, au détriment de réactivité et de contrôle, 25% citant le manque de capacités de surveillance en temps réel et 19% le manque de ressources internes parmi les principaux défis rencontrés.
Les contraintes budgétaires (41%) freinent également la montée en puissance de ces dispositifs. Les investissements dans le secteur restent souvent réactifs (post-incident), plutôt que stratégiques et proactifs, notamment dans les structures de taille moyenne.
Au-delà de l’aspect financier, la multiplication des interconnexions (cloud, IoT, télétravail, API…) complexifie la supervision de la cybersécurité et accroît l’exposition aux risques. Cette diversité technologique génère une fragmentation des outils et protocoles, ce qui rend la sécurité globale plus difficile à piloter.
Thierry Gourdin ajoute : « La cybersécurité en entreprise demeure un enjeu humain et organisationnel avant d’être technologique ou financier. En 2025, 56% des entreprises ont été confrontées à des cyberattaques, dont un quart de façon répétée, ce qui sous-entend qu’aucune organisation n’est réellement à l’abri et que le niveau de maturité en détection, via des outils de détection continue ou de Threat Intelligence, devient central pour réduire la fréquence et l’impact des attaques. »
Les entreprises ont, toutefois, bien compris cet enjeu et restent, dans plus de 80% des cas, prêtes à investir dans la modernisation de leur cybersécurité, dans le cas où elles auraient les moyens financiers et humains pour le faire.
Méthodologie étude
Enquête réalisée en ligne par Toluna pour Kaspersky, du 9 octobre au 14 octobre 2025, sur un échantillon de 312 décideurs en informatique dans des entreprises de +50 employés en France.
A propos de Kaspersky
Kaspersky est une société internationale de cybersécurité et de protection de la vie privée fondée en 1997. Avec à ce jour plus d'un milliard d'appareils protégés contre les cybermenaces émergentes et les attaques ciblées, l'expertise de Kaspersky en matière de sécurité et de renseignements sur les menaces est constamment convertie en solutions et services innovants pour protéger les particuliers, les entreprises, les infrastructures critiques et les autorités publiques dans le monde entier. Le large portefeuille de solutions de cybersécurité de Kaspersky inclut la protection avancée de la vie numérique pour les appareils personnels, des produits et services de sécurité spécialisés pour les entreprises, ainsi que des solutions de Cyber Immunité pour lutter contre les menaces numériques sophistiquées, en constante évolution. Kaspersky aide des millions de particuliers et plus de 200 000 entreprises à protéger ce qui compte le plus pour eux. Pour en savoir plus, consultez le site https://www.kaspersky.fr
