 La prise de conscience a eu lieu parce que les attaques sont quand même permanentes. Tout le monde n'est pas égal par rapport à la menace. Il y a des objectifs qui sont plus intéressants, soit au titre du renseignement, soit au titre financier. Toutes les entreprises ne sont pas affectées de la même manière. Ensuite, le niveau de réponse, pour l'entreprise, ne peut pas être le même que pour un état. Une entreprise ne va jamais contreattaquer. Une entreprise doit protéger ses données, ses employés, ses clients. Elle doit donc faire face à ses agressions, mais ne va pas contreattaquer. Ensuite, il y a des limites sur les montants qui peuvent être mis à disposition pour faire face à ces menaces. Il n'y a pas bien des domaines de sécurité absolue. Donc il y a un niveau qu'il faut atteindre, qu'on considère correspond à ce qui peut être attendu de l'entreprise. Et après, il y aura des incidents à gérer. Mais la difficulté dans l'entreprise, c'est que nous ne sommes pas partie prenante en victime des attaquants. Et donc, on a une logique de protection.