Renforcer la cybersécurité en 2025 : quelles stratégies adopter ?

Face à la montée des cybermenaces, il devient impératif pour les entreprises en 2025 de miser sur l'IA, la modernisation des SOC et une meilleure visibilité des infrastructures critiques.

L’année 2024 a une nouvelle fois été marquée par de nombreux évènements cyber, notamment en France où la CNIL a enregistré un record de plaintes suite à une attaque envers une entreprise de télécommunication française. Les cyberattaques continuent de gagner en rapidité et en furtivité, et les cyberattaquants usent de méthodes de plus en plus sophistiquées. Plus que jamais, les organisations ont besoin d'expertise en la matière, et ce à tous les niveaux de l’entreprise afin, entre autres, d’accroître leur visibilité des infrastructures gérant les identités et de moderniser leurs SOCs.

Comprendre et sécuriser l’infrastructure d’identité

L’identité est aujourd’hui le nouveau champ de bataille en cybersécurité, et avoir une visibilité complète est essentiel pour établir les bases d’une défense solide. 75 % des tentatives d'accès initial n’ont pas recours à des logiciels malveillants. Les attaquants utilisent des identifiants volés pour compromettre les systèmes d’identité, les plateformes cloud et les endpoints. Comme ils se connectent avec des identifiants légitimes, ces attaques laissent souvent peu de traces et apparaissent comme des incidents isolés, rendant leur détection plus difficile.

Une meilleure visibilité est la clé pour détecter les attaques ciblant les identités, mais cela reste un défi lorsque les équipes sécurité et informatique travaillent en silos et utilisent des outils distincts. Pour identifier et stopper efficacement ces attaques, les équipes ont besoin d'une plateforme de cybersécurité incluant nativement de l’intelligence artificielle qui unifie la visibilité à travers le cloud, les endpoints et les identités. Cette approche cohérente améliore à la fois la visibilité et simplifie la détection et la réponse. L’intégration de l’IA accélère ces efforts en analysant d’importants jeu de données pour identifier les anomalies et permettre une détection rapide et précise.

Modernisation des SOC : Accélérer la détection et la réponse face aux incidents

Les équipes de sécurité peinent à suivre le rythme des menaces actuelles, avec un délai moyen de 62 minutes entre la brèche initiale et les mouvements latéraux. Les plateformes traditionnelles de gestion des informations et des événements de sécurité (SIEM) aggravent le problème en saturant les SOC avec des données excessives, inutiles ou redondantes, rendant la détection et la réponse aux menaces moins efficaces. Le paysage des menaces actuel exige une approche moderne offrant aux équipes de sécurité la rapidité nécessaire pour rivaliser avec les adversaires. Cela implique une transformation du SOC basée sur la nouvelle génération de technologies SIEM.

Les organisations ont besoin de plateformes évolutives, natives au cloud, conçues pour gérer les volumes de données modernes, consolider les outils redondants et s’intégrer aux écosystèmes existants. Une solution SIEM de nouvelle génération répond à ces besoins en unifiant les sources de données essentielles — comme les endpoints, le cloud et les identités — pour réduire les coûts de gestion des données et éviter de perdre du temps. Des objectifs de sécurité clairs et une gestion simplifiée des données améliorent encore l’efficacité des SOC en permettant aux plateformes d’orchestrer les réponses en temps réel grâce à l’IA et à l’apprentissage automatique (Machine Learning). Les équipes SOC ont besoin d’informations en temps réel, de détections fiables et d’une automatisation offrant un contexte exploitable pour devancer les adversaires sophistiqués d’aujourd’hui.

Intégrer l’expertise en cybersécurité dans l’ensemble de l’entreprise

À mesure que les cybermenaces évoluent, le rôle des professionnels de la cybersécurité devient plus crucial que jamais. Selon une récente étude, 72 % des entreprises du Fortune 100 identifient la cybersécurité comme une compétence recherchée au sein de leurs conseils d'administration. 71% la mentionnent dans au moins un des parcours de directeur, contre 34 % en 2018. Bien que cela constitue un développement positif, il est essentiel d’étendre cette expertise au-delà du conseil d’administration et de l’intégrer dans l’ensemble de l’organisation.

Intégrer des experts en cybersécurité à plusieurs niveaux garantit que les stratégies de sécurité s’alignent sur les objectifs de l’entreprise et sont mises en œuvre efficacement. Ces professionnels favorisent une culture de sensibilisation à la sécurité, veillant à ce que toutes les équipes comprennent leur rôle dans la protection de l’organisation contre les menaces. Qu’il s’agisse de superviser le déploiement d’outils avancés ou de garantir le respect des meilleures pratiques, leur influence est essentielle pour combler les lacunes en matière d’expertise.

Une expertise bien répartie est également cruciale pour gérer les technologies émergentes telles que l’IA et atténuer les risques des systèmes interconnectés. Les entreprises qui n’intègrent pas la cybersécurité à tous les niveaux risquent de prendre du retard face à des adversaires de plus en plus sophistiqués. Une intégration proactive des talents en cybersécurité est indispensable pour une résilience à long terme.

Comprendre l’impact des réglementations à venir telles que NIS2 et DORA

La mise en œuvre de la nouvelle directive européenne sur la sécurité des réseaux et de l'information 2 (Network and Information Systems Directive 2 - NIS2) et du Digital Operational Resilience Act (DORA) entraînera des changements significatifs dans l’approche de la cybersécurité en France, favorisant un écosystème numérique plus résilient. Cependant, cela posera également des défis en matière de mise en œuvre et de conformité. De nombreuses organisations françaises seront ainsi concernées par la mise en place de ces règles fondamentales. Cependant, une incertitude subsiste encore aujourd’hui quant aux entités concernées par ces réglementations, notamment les PME.

NIS2 et DORA pourraient entraîner une augmentation des dépenses en cybersécurité pour répondre aux exigences, ainsi qu’une demande accrue de professionnels spécialisés en conformité et gestion des risques. D’autre part, ces réglementations encourageront le développement de pratiques et cadres standardisés en matière de cybersécurité alignés sur les exigences de NIS2 et DORA, ainsi qu’une coopération accrue entre la France et les autres États membres de l’UE pour garantir une mise en œuvre fluide. Tout ceci pourrait ainsi permettre de sensibiliser davantage l’ensemble des entreprises françaises aux pratiques de cybersécurité, notamment dans les secteurs moins techniques.

Ainsi en adoptant une approche intégrée priorisant la visibilité sur les infrastructures d'identité, la modernisation de leurs centres d'opérations de sécurité (SOC), et la prise en considération de l’impact des nouvelles règlementations cyber, les entreprises seront plus à même de faire face à la constante évolution des cybermenaces et de maintenir une posture de sécurité robuste en 2025 et au-delà.