Ready For IT 2026 : les bons conseils du général, la nouvelle menace du tueur d'EDR
Top départ pour la 7e édition de Ready For IT, qui séduit les visiteurs pour son format à taille humaine et son atmosphère conviviale à Monaco. "C'est la deuxième année que je viens et je suis conquis. Il y a de vrais décideurs mais dans un cadre plus petit que les grands salons du secteur, ce qui laisse plus de place aux échanges", glisse un expert de la cybersécurité rompu aux événements IT. Cette année, ce sont tout de même 700 décideurs IT, DSI, RSSI, ou encore CTO, provenant principalement d'ETI et de grandes PME, qui circulent entre les nombreux stands du salon. Au premier étage de l'Espace Grimaldi, surplombant une Méditerranée paisible où flottent de nombreux yachts, les stands abritent des dizaines de petits et grands acteurs bien connus de l'écosystème : Flare, Eset, Virtual Browser, Ping Identity, Object First, MokN, CyberAngel, Avanoo, …
En parallèle des échanges informels aux abords des stands, ce premier jour a été rythmé par une plénière d'ouverture, un déjeuner business où discussions sur les récentes fuites de données et les dangers de l'IA allaient bon train, et de nombreuses tables rondes sur les manières de renforcer la cybersécurité d'une entreprise, les nouveaux ransomwares, etc. Lors de la plénière, Patrick Touak, le général directeur du Commandement du ministère de l'Intérieur dans le cyberespace (ComCyber-MI), a détonné par son discours sur l'état de la menace cyber, prononcé juste après des mots d'accueil enthousiastes de la directrice de l'événement, Maria Iaconno. La convivialité de l'événement ne l'a pas empêché de rappeler la réalité d'une menace cyber qui s'intensifie pour les entreprises françaises.
Des conseils pour faire face
Ces attaques ont augmenté de 85% en cinq ans, selon lui. En 2025, ce ne sont pas moins de 453 000 atteintes numériques qui ont été constatées en France. Parmi ces atteintes, 53% sont des attaques DDoS, 30% concernent de la vente de données volées, et 13% des attaques par rançongiciel. "Ce dernier chiffre est assez stable et j'ai du mal à le croire. Les questions réputationnelles sont importantes en la matière, donc les entreprises ne portent pas nécessairement plainte", a-t-il ajouté lors de la conférence de presse qui a suivi le déjeuner business.
Devant un parterre rempli de visiteurs, issus essentiellement d'ETI et de grandes PME, il a prodigué de simples conseils à mettre en œuvre au quotidien pour faire face à cette augmentation des cybermenaces. "Souvent, dans les petites entreprises, vous confiez la gestion de votre système d'information à des tiers. Lisez vos contrats qui vous lient à ceux-ci". Ces contrats doivent notamment comporter un soutien dans la mise en œuvre de plans de continuité et de reprise d'activité, insiste-t-il. "Je vous conseille aussi de faire des sauvegardes de vos données hors réseau", afin qu'elles ne soient pas affectées en cas d'attaque. "Aussi, préparez votre communication de crise, car on ne peut pas cacher une attaque cyber : l'information se retrouvera dans le web", conseille-t-il aux DSI et RSSI présents dans la salle.
Autre conseil ingénieux face à la fraude au président qui devient de plus en plus convaincante avec l'IA et les deepfake : "Mettez en place des règles qui vous permettent de ralentir des processus en fonction des seuils de montants à payer et vous minimiserez ainsi les risques". Par exemple, à partir de certains montants à payer, en fonction de leur importance, une règle doit prescrire qu'il faut s'en référer au service financier, parfois au banquier, attendre une certaine durée avant de payer, etc.
L'EDR Killer : le nouvel outil qui menace les entreprises
Ces mesures ne suffisent cependant pas à garantir une protection totale, tant les attaquants savent faire preuve de créativité pour mener leurs attaques. La preuve : "ils deviennent de plus en plus furtifs et discrets grâce à un nouvel outil qu'ils utilisent de plus en plus : l'EDR Killer. Cet outil permet de désactiver l'endpoint detection and response qu'utilise l'organisation pour protéger ses terminaux afin de lancer discrètement une attaque par ransomware, et de chiffrer la donnée. Chez Eset, on observe que l'EDR Killer prend une place de plus en plus importante chez des groupes qui émergent, non affiliés à d'autres, qui développent des sortes d'EDR Killer-as-a-service", observe Benoit Grunemwald, expert cybersécurité et directeur des affaires publiques chez Eset. "L'EDR a permis de ralentir le chiffrement de la donnée, lors d'une attaque, en le rendant plus compliqué. Mais je me demande si l'EDR Killer ne va pas permettre de nouveau aux attaquants de chiffrer la donnée facilement".
Autre menace émergente pointée par Benoit Grunemwald lors d'une keynote qui a conclu cette première journée : l'espionnage économique dont sont de plus en plus victimes les ETI et PME françaises. "Celui-ci provient avant tout de groupes alignés avec les intérêts de la Chine, vise des entreprises de secteurs stratégiques comme ceux de la robotique, de la haute technologie, du transport maritime, et sert à récupérer des informations industrielles et économiques. Ce qui est nouveau avec ces groupes est que leur théâtre d'opérations ne se limite plus à l'Asie comme auparavant. Désormais, il s'étend au monde entier". Même avec les conseils du général, les PME et ETI n'en n'ont donc pas fini avec les cybermenaces…