À l’ordre du jour des comités de direction : anticiper un cyber échec en 2025

La cybersécurité n’est pas une question d’outils, mais de vision. Les attaques massives et les rançons records prouvent que la résistance aux cybermenaces passe par une transformation en profondeur. Adopter une stratégie « Resilient by Design », c’est garantir la survie et la croissance dans un monde numérique hostile. Une vision Cyber qui se joue au  niveau des comités de direction !

De Jay Chaudhry, PDG de Zscaler

Il y a plus de vingt-cinq ans, Bruce Schneier déclarait avec justesse que « la sécurité n’est pas un produit, mais un processus ».
En 2025, cette affirmation n’a jamais été aussi pertinente pour les entreprises, alors que le paysage de la cybersécurité évolue à un rythme effréné. La sécurité ne saurait être une notion figée. Elle est un engagement continu, où l’émergence de nouvelles technologies et la sophistication des menaces exigent une adaptation permanente des stratégies de protection.

Plusieurs événements récents ont révélé l’ampleur des défis auxquels nous sommes confrontés. Le mois dernier, alors que nous étions nombreux à préparer nos vacances, des cyber attaquants ont exploité une vulnérabilité critique dans le réseau de télécommunications américain. Cette menace est d’autant plus préoccupante que le directeur du FBI a qualifié l’attaque Salt Typhoon de « plus vaste campagne de cyberespionnage jamais menée par la Chine ».

Bien que toutes les cyberattaques ne soient pas d’une sophistication extrême, une réalité s’impose : les cyber incidents sont devenus inévitables. Notre équipe de recherche ThreatLabz a révélé une progression alarmante des menaces avec une hausse de 17,8 % des attaques par ransomware neutralisées d’une année sur l’autre, et un montant record inédit : 75 millions de dollars versés en rançon, une somme vertigineuse.

Le constat est sans appel : la question n’est plus de savoir si une cyberattaque aura lieu, mais quand elle se produira. Dès lors, une réflexion s’impose : comment renforcer sa posture de défense face à une menace qui semble désormais inévitable ?

L’urgence est réelle : changer de paradigme devient une priorité stratégique pour les entreprises. Elles ne peuvent plus se contenter d’une réaction aux incidents, mais doivent désormais adopter une approche proactive pour renforcer la cyber résilience. L’enjeu ne se limite plus à répondre aux cyberattaques, mais à les anticiper et à en atténuer l’impact. Pour amorcer la transformation, cela implique la mise en place d’un cadre de cybersécurité robuste et équilibré, intégrant prévention, détection, réponse et rétablissement pour garantir une résilience efficace et durable face aux menaces émergentes.

Force est de constater que de nombreuses entreprises ne sont pas encore prêtes à opérer ce changement. Si le concept de « résilience » est désormais omniprésent dans notre secteur, il repose encore trop souvent sur des bases fragiles. Notre dernière étude révèle un écart préoccupant entre la confiance affichée par les entreprises et la réalité de leurs stratégies de résilience, encore sous-financées, obsolètes et inefficaces. Ce décalage est alarmant. Comment y remédier ?

C’est dans cette optique que nous introduisons un nouveau concept : le développement résilient dès la conception, ou « Resilient by Design ». Il s’agit d’une approche qui représente une transformation radicale dans notre façon de penser la résilience. Elle la transforme en un processus dynamique et fonctionnel, qui va bien au-delà du simple investissement ponctuel en réaction à un incident. En l’intégrant à tous les niveaux, nous déployons une stratégie qui permet aux entreprises et à leurs dirigeants de relever leurs défis. Ils peuvent ainsi s’adapter avec agilité et progresser en toute confiance dans un environnement en constante évolution.

Pour transformer cette stratégie en réalité, les entreprises doivent s’appuyer sur trois axes majeurs : simplifier leur infrastructure de sécurité, concevoir des systèmes résilients intégrant redondance et basculement, et adopter une approche proactive et offensive en cybersécurité. L’enjeu dépasse le simple investissement technologique. Il est plutôt question ici de développer une culture de la résilience, capable d’anticiper les menaces et de s’y préparer efficacement.

En 2025, j’invite chaque entreprise à faire de la résilience une priorité stratégique. Ensemble, construisons un avenir où les entreprises ne se contenteront plus de réagir aux cybermenaces, mais où elles développeront les capacités nécessaires pour s’adapter, innover et prospérer durablement face aux défis de demain.

À LIRE AUSSI :

Secu

Cyberattaques et résilience : les grandes leçons du 10ᵉ baromètre CESIN

Laurent Delattre

30 Jan

À LIRE AUSSI :

Data / IA

De la conformité à la résilience : repenser l’IA dans le développement logiciel

Laurent Delattre

19 Déc

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !