2025 : année charnière pour la cybersécurité des entreprises françaises
À l'aube de 2025, le paysage de la cybersécurité franchit une étape cruciale.
Si les priorités de 2024 ont consolidé l’importance de la protection des infrastructures critiques, l’année à venir s’annonce comme un tournant majeur, où la sécurisation des identités numériques et la résilience des systèmes deviendront des impératifs stratégiques pour les entreprises françaises. Voici un tour d’horizon des sujets majeurs pour l’année à venir :
1. NIS2 et les priorités fluctuantes
Alors que la directive NIS2 devait initialement secouer les stratégies de cybersécurité des entreprises, le report de sa mise en œuvre a engendré une réorientation temporaire des priorités. Cependant, cette accalmie ne doit pas faire baisser la garde. À l’approche de la date définitive, les entreprises devront s’atteler à renforcer leurs dispositifs pour se conformer aux exigences européennes, marquant une montée en puissance des projets de sécurisation.
2. Programme CaRE : un bouclier pour les infrastructures hospitalières
Les cyberattaques qui ont frappé durement le secteur hospitalier en France ont fait émerger le programme CaRE comme un pilier de la cybersécurité. L’investissement massif de 750 millions d’euros engagé en 2023 se poursuivra jusqu’en 2027. Ce programme met un accent particulier sur la sécurisation des environnements critiques comme Active Directory, en réponse aux failles structurelles des anciens systèmes d’information hospitaliers.
Les récentes attaques illustrent l’urgence de ces initiatives : en avril dernier, l’hôpital Simone Veil à Cannes a subi une attaque par ransomware entraînant la fuite de 61 gigaoctets de données sensibles. Plus récemment, le groupe near2tlg a ciblé l’application Mediboard, utilisée pour la gestion des dossiers patients, exposant les informations de 750 000 patients et menaçant potentiellement jusqu’à 2 millions de personnes. Ces cybercriminels exploitent fréquemment les comptes utilisateurs à privilèges, créant des brèches majeures dans des environnements déjà fragiles.
L’objectif du programme CaRE est clair : prévenir de telles interruptions opérationnelles et renforcer la résilience des systèmes critiques. Pour y parvenir, la protection des infrastructures comme Active Directory, au cœur de la gestion des identités et des accès, sera cruciale.
3. Migration vers des environnements modernes et sécurisés
Face à des infrastructures informatiques vieillissantes, les secteurs critiques tels que la santé ou l’énergie amorcent une migration progressive vers des environnements plus sûrs. Active Directory, utilisé pour gérer les identités et les accès, joue un rôle central dans cette transformation. Une modernisation réussie permettra de réduire significativement les risques d’attaques ciblant ce service critique tout en améliorant la résilience opérationnelle. Le défi sera de mener ces migrations tout en garantissant la continuité de service, en renforçant la sécurité d’Active Directory et en adoptant des pratiques adaptées pour anticiper les menaces futures.
4. Les PME, une nouvelle cible privilégiée
Les ransomwares, après avoir longtemps ciblé les grandes entreprises, se tournent désormais vers les petites et moyennes entreprises (PME). Ce changement stratégique s'explique par des caractéristiques structurelles : des ressources de cybersécurité plus limitées, des équipes techniques restreintes et une perception différente des risques numériques.
Le Panorama de la cybermenace 2023 de l'ANSSI révèle que 58 % des attaques par ransomware en France concernent désormais les TPE, PME et ETI. Ces organisations, maillons essentiels du tissu économique, présentent des particularités qui les rendent attractives pour les cybercriminels.
Ces derniers exploitent principalement deux vecteurs d'attaque : le phishing et des accès à privilèges insuffisamment sécurisés. Les conséquences dépassent le cadre de l'entreprise directement touchée, pouvant potentiellement impacter son écosystème de partenaires. Les données interceptées peuvent être revendues ou servir de base à d'autres stratégies d'intrusion.
Avec la digitalisation croissante, les PME doivent repenser leur approche de la cybersécurité. Des solutions adaptées à leur taille, associant des outils technologiques et une formation continue des collaborateurs, représentent des leviers efficaces pour renforcer leur résilience numérique.
5. Sécurisation de l’identité numérique et des données personnelles
Le marché de la sécurisation de l’identité connaît une forte maturation, poussée par l’arrivée de solutions innovantes comme la plateforme Lightning. Protéger les données personnelles devient un axe prioritaire, notamment pour les PME qui bénéficient désormais de services de protection sur mesure. La gestion des identités numériques, autrefois perçue comme secondaire, se positionne en 2025 comme un des piliers de la stratégie de cybersécurité des entreprises, en s’appuyant sur des outils performants et une gouvernance renforcée.
Avec un environnement cyber en perpétuelle évolution, 2025 s’annonce riche en défis pour les organisations françaises. La clé sera d’anticiper ces nouvelles tendances, de se préparer aux réglementations à venir, et de moderniser les infrastructures pour renforcer la sécurité globale. Une vision proactive, soutenue par des investissements stratégiques, permettra de mieux protéger les entreprises contre les menaces toujours plus sophistiquées.