Le risque systémique exige une maîtrise opérationnelle, et non davantage de technologie

Adrien Merveille
Check Point Software Technologies

Les cybermenaces progressent plus vite que la capacité des organisations à y faire face, notamment à cause de l'IA et de la complexité des chaînes d'approvisionnement.

La cyber-résilience est à la traîne par rapport à la complexité du secteur. Selon les Perspectives mondiales de la cybersécurité 2025 du Forum économique mondial, l'adoption accélérée de l'IA et l'interdépendance croissante des chaînes d'approvisionnement accroissent le risque systémique plus rapidement que les organisations ne peuvent développer les compétences nécessaires pour le gérer. Il en résulte un fossé opérationnel grandissant, plutôt qu'un simple manque d'outils.

Le rapport 2025 de Verizon sur les enquêtes relatives aux violations de données révèle que l'exploitation de vulnérabilités, les erreurs de configuration et les erreurs humaines demeurent parmi les principales causes de ces violations. Seule la moitié environ des vulnérabilités périmétriques sont entièrement corrigées, et le délai médian de déploiement des correctifs se compte encore en semaines. Il ne s'agit pas d'un problème de disponibilité technologique, mais d'un problème d'exécution.

La complexité sans maîtrise accroît le risque

Les environnements de sécurité sont plus automatisés et interconnectés que jamais, pourtant, les opérations quotidiennes reposent souvent sur des connaissances fragmentées et des processus incohérents. Lorsque les équipes ne maîtrisent pas le fonctionnement des contrôles dans leurs propres environnements, de petites erreurs de configuration peuvent se transformer en défaillances systémiques. Les études sectorielles montrent de plus en plus que la capacité opérationnelle est le facteur de différenciation entre les organisations qui contiennent les incidents, et celles qui les subissent.

Cela entraîne un changement plus général, délaissant les formations génériques et théoriques au profit de modèles privilégiant les applications concrètes. L'accent est désormais mis sur la manière dont les équipes configurent, gouvernent et réagissent en situation réelle, notamment en matière de renforcement de l'identité, de supervision de l'automatisation et de préparation à la réponse aux incidents. Ce sont précisément ces faiblesses qui sont le plus souvent relevées lors des enquêtes sur les violations de données.

La capacité opérationnelle affiche des résultats mesurables

Alors que les organisations repensent la manière dont les compétences se traduisent en résilience, la formation privée et adaptée à l'environnement joue un rôle de plus en plus essentiel. L'intérêt réside moins dans l'apprentissage de nouvelles fonctionnalités que dans la réduction des angles morts opérationnels : le comportement des configurations en production, l'interaction entre l'automatisation et le contrôle des identités, et les risques insidieux liés à la complexité.