Aller au contenu
Démarrer
Open search

Le coût élevé d’une faible confiance : notre engagement en faveur d'une transparence radicale

Seulement 5% des organisations font entièrement confiance à leurs éditeurs de cybersécurité. Faisons mieux.

Ross McKerchar

Écrit par Ross McKerchar

The High Cost of Low Trust: Our Commitment to Radical Transparency - image
Products & ServicesSophos InsightsTrustTrust CenterPrivacy

Dans notre secteur, la confiance n'est pas un concept abstrait. C’est véritablement l’énergie vitale de la cybersécurité : la base sur laquelle repose chaque partenariat que nous bâtissons et chaque protection que nous offrons.  

Cependant, une enquête indépendante récente, menée sans lien avec aucun éditeur auprès de 5 000 décideurs en matière de cybersécurité dans 17 pays, révèle une réalité alarmante : nous sommes confrontés à une crise de confiance.

D’après les conclusions de notre rapport Sophos « Cybersecurity Trust Reality 2026 », seulement 5% des personnes interrogées affirment que leur organisation et elles-mêmes ont pleinement confiance en leurs éditeurs de cybersécurité.  

Ce chiffre devrait servir d'avertissement à l'ensemble de notre secteur.

Le coût élevé d’une faible confiance

Évaluer la confiance est intrinsèquement difficile. Nos recherches montrent que 79% des organisations ont du mal à évaluer la fiabilité de leurs nouveaux partenaires en matière de cybersécurité, et 62% rencontrent même des difficultés avec leurs éditeurs actuels.

Les conséquences de cette incertitude sont tangibles. En l'absence de confiance, l'anxiété comble le vide.  

Nous avons constaté que 51% des dirigeants estiment qu'un manque de confiance engendre une anxiété quant à la probabilité que leur organisation subisse un cyber-incident majeur. De plus, 45% affirment que ce constat augmente leur propension à changer d’éditeur, et 42% citent un besoin accru de surveillance.

Par quoi la confiance est-elle motivée ?

Pour combler cet écart, nous devons comprendre ce qui, en réalité, renforce la confiance. L'enquête a permis d'identifier les principaux facteurs de confiance, tant pour les équipes IT que pour les équipes dirigeantes, et les résultats étaient sans équivoque. Il ne s'agit pas d'arguments marketing, il s'agit de preuves.

  1. Artefacts vérifiables : le principal facteur de confiance est la présence d'éléments vérifiables témoignant de la maturité en matière de cybersécurité, tels qu'un programme bug bounty actif, un Trust Center contenant des avis de sécurité et des certifications tierces.
  2. La transparence en crise : le deuxième facteur le plus important est la transparence et la communication rapide lors des incidents et des divulgations.
  3. Expertise et disponibilité : les commentaires d'expert lors des cyber-événements majeurs, la disponibilité constante de services de haute qualité et la validation par le biais de rapports d'analyste sont également suivis des éléments cruciaux, suivis de près.

Notre engagement envers vous

Chez Sophos, nous savons que la confiance se construit, elle ne se décrète pas. Nous nous engageons à gagner votre confiance grâce à la transparence, l'intégrité et un engagement indéfectible à protéger votre sécurité et vos données.

Nous avons aligné nos opérations directement sur ces facteurs de confiance :

Transparence par défaut : nous croyons en une transparence radicale. Un exemple parfait : notre étude « Pacific Rim », dans laquelle nous avons fourni une divulgation complète et détaillée d’une enquête de cinq ans sur les menaces basées en Chine ciblant les dispositifs périmétriques. Nous avons divulgué le timing, les vecteurs d'attaque et la manière exacte avec laquelle nous avons répondu à chaque étape.

Maturité vérifiable : nous tenons à jour un Trust Center complet afin de vous fournir les éléments nécessaires à l'évaluation de notre niveau de sécurité. Nous respectons également les principales normes de conformité, notamment ISO, SOC et PCI DSS.

Secure by Design (la sécurité dès la conception) : nous avons présenté nos progrès et nos engagements publics dans le cadre du programme « Secure by Design » de la CISA, qui s’articule autour de sept piliers fondamentaux, dont l’authentification multifacteur (MFA), la suppression des mots de passe par défaut, la réduction des catégories de vulnérabilité, et bien plus encore. Cette initiative représente un changement continu à l'échelle du secteur plutôt qu'un effort ponctuel, et nous nous engageons à fournir des mises à jour régulières et transparentes sur nos progrès et les points à améliorer.  

La confiance est difficile à gagner et facile à perdre. En privilégiant la transparence, la validation par un tiers et une exécution cohérente, nous visons à garantir que lorsque vous vous associez à Sophos, vous puissiez le faire en toute confiance.

Je vous invite à consulter l'intégralité des conclusions de notre étude et à visiter notre Trust Center pour découvrir précisément comment nous œuvrons à sécuriser votre univers.

Billet inspiré de The High Cost of Low Trust: Our Commitment to Radical Transparency, sur le Blog Sophos. 

À propos de l'auteur

Ross McKerchar

Ross McKerchar

Ross McKerchar is the CISO of Sophos. Ross has a BSc in Computer Science from Edinburgh University and joined Sophos in 2007. During his years at Sophos, Ross established and built Sophos’ cybersecurity program through periods of high company growth, including multiple acquisitions and an IPO on the LSE.

At Sophos, the CISO team runs all aspect of Sophos' own security including Security Architecture, Trust and Compliance, Product Security, Red Teaming and Security Operations. Sitting in the Sophos technology group alongside Sophos Labs and our customer-facing MDR team, we are part of Sophos X-Ops joint task force.

Out of work Ross has a passion for the outdoors and, when he’s not spending time with his young family, loves to travel around the world rock climbing, trail running or surfing.