Cyberattaques : pourquoi la résilience est désormais la meilleure défense pour les entreprises françaises

Damien Gbiorczyk
Illumio

Dans un monde où les cyberattaques ne sont plus l'exception mais la norme, il devient urgent pour les organisations de repenser leur approche de la cybersécurité.

En France, comme ailleurs, les entreprises ne peuvent plus se contenter d’une stratégie fondée sur le « zéro incident ». Malgré des investissements records en cybersécurité, 88 % des organisations ont subi un incident impliquant un mouvement latéral¹, c’est-à-dire une progression furtive des attaquants à travers les systèmes d’information, échappant aux défenses périmétriques traditionnelles.

Ces chiffres sont sans appel : la prévention, même optimisée, ne suffit plus. Il faut désormais anticiper non seulement l’attaque, mais surtout ses effets, préparer la réponse, contenir sa propagation et l’isoler pour maintenir la continuité des opérations.

C’est pourquoi, aujourd’hui, la cyber-résilience s’impose comme l’arme maîtresse des entreprises françaises.

Le cyber psychologue Dr Erik Huffman affirme que les entreprises devraient aborder la cybersécurité comme la ceinture de sécurité en voiture. À l’instar des accidents de la route, les incidents cyber ne peuvent être totalement éliminés. Ce que les organisations peuvent maîtriser, en revanche, c’est l’impact de ces événements une fois survenus. Pourquoi acceptons-nous si facilement cette logique dans la vie courante, mais la rejetons-nous en matière de cybersécurité ?

La prévention ne suffit pas

L’un des constats les plus difficiles à admettre pour les dirigeants est qu’aucun niveau d’investissement ne peut garantir une protection totale. Presque chaque semaine, des médias rapportent des violations de sécurité touchant des organisations pourtant bien dotées et technologiquement avancées. Les attaquants n’ont besoin de réussir qu’une seule fois, alors que les défenseurs doivent réussir à chaque fois.

Ce déséquilibre est particulièrement visible dans la montée en puissance des ransomwares. Un échec coûte peu aux cybercriminels, mais une attaque réussie peut entraîner des pertes considérables pour la victime. Plus de la moitié (59 %) des entreprises françaises touchées par un ransomware ont dû interrompre leurs activités², preuve que la perturbation, plus que le vol de données, est désormais la finalité première des cybercriminels.

Souvent, ce n’est pas la compromission initiale qui cause le plus de dégâts, mais la capacité de l’attaquant à se déplacer latéralement dans l’organisation pour atteindre les systèmes et données critiques. Croire que toutes les attaques peuvent être bloquées expose à une grande désillusion. Les équipes de sécurité le savent : un environnement 100 % sécurisé est une illusion. Le véritable indicateur de maturité est la capacité de l’organisation à résister aux incidents et à s’en remettre.

La préparation comme clé de voûte

Jamais la sensibilisation aux enjeux cyber n’a été aussi forte chez les collaborateurs. Mais être conscient ne signifie pas être préparé. La seule sensibilisation ne suffit pas à éviter les erreurs, surtout lorsque les personnes sont fatiguées, stressées ou sous pression. Ce sont ces moments où le risque de cliquer sur un lien malveillant ou de divulguer des identifiants augmente considérablement.

Revenons à l’analogie de la sécurité routière : les campagnes de prévention alertent sur les dangers de l’alcool ou de la vitesse, mais les conducteurs doivent suivre une formation et passer un examen avant d’être autorisés à conduire. Il ne suffit pas de « prendre conscience » des risques. Et lorsqu’un accident survient, ce qui sauve des vies, ce sont les dispositifs de sécurité intégrés au véhicule : ceintures, airbags, zones déformables.

En cybersécurité, la préparation s’opère à deux niveaux. Au niveau individuel, par la formation des personnes et services les plus exposés aux menaces ciblées. Au niveau systémique, par le test régulier des plans de réponse et la conception d’infrastructures basées sur le principe de compromission possible. Il ne s’agit pas de désigner des fautes individuelles, mais de garantir que l’organisation puisse, collectivement, absorber le choc.

La résilience comme levier stratégique

Même si la cybersécurité est perçue comme un risque majeur pour l’entreprise, elle reste souvent absente des discussions stratégiques. Les dirigeants doivent comprendre que le risque cyber se distingue des autres types de risques, généralement corrélés au niveau d’investissement. En cybersécurité, investir ne garantit pas la sécurité, mais renforce la résilience. Les bonnes questions ne sont donc pas : « Pourquoi n’avons-nous pas été protégés à 100 % ? », mais plutôt : « En combien de temps avons-nous récupéré ? » et « Dans quelle mesure avons-nous limité les impacts ? ». Une posture mature consiste à distinguer les menaces acceptables de celles à atténuer, et à évaluer le niveau de perturbation que l’entreprise est capable de supporter.

De la même manière qu’aucun dirigeant ne remettrait en question la nécessité des ceintures de sécurité dans le parc automobile de son entreprise, aucun cadre dirigeant ne devrait considérer les protections cyber comme optionnelles. Des outils comme la segmentation, qui permettent de contenir la propagation des attaques, sont désormais essentiels pour garantir la continuité d’activité en cas d’incident.

Les cyberattaques font désormais partie du quotidien des entreprises. Nous ne vivons plus dans un monde où l’on peut espérer éviter toutes les menaces, mais dans un monde où il faut savoir reprendre la main après l’impact. La résilience, c’est donc la capacité à se réinventer dans l’adversité, à transformer la vulnérabilité en avantage compétitif. C’est aussi une vision collective : faire de la robustesse numérique un pilier de la souveraineté économique française et européenne.

Car demain, les entreprises les plus solides ne seront pas celles qui n’ont jamais été attaquées, mais celles qui auront su apprendre, s’adapter et continuer à inspirer confiance.

¹ Global Cloud Detection and Response Report 2025
 ² The Global Cost of Ransomware Study