Si vous vous demandez pourquoi la cybersécurité est soudainement sur le devant de la scène, la réponse est simple : parce que le digital est partout. Les entreprises ont désormais des données massives, des dispositifs connectés, des employés à distance, des services cloud, ce qui multiplie les surfaces d’attaque. Rien que l’an dernier, plus de 30 000 nouvelles vulnérabilités ont été divulguées, soit une hausse d’environ 17 % sur l’année précédente.
Donc, quand on parle de cybersécurité, on parle de protéger : les données sensibles, les systèmes d’information, les utilisateurs, mais aussi la réputation et la continuité d’activité. Une faille aujourd’hui peut coûter cher (financièrement, légalement, humainement).
Quels sont les nouveaux défis auxquels les entreprises doivent faire face ?
Voici les principaux défis sur lesquels je souhaite vous éclairer :
1. L’essor de l’IA, du GenIA, et des attaques automatisées
Aujourd’hui, les entreprises doivent se préparer à des attaques pilotées ou amplifiées par l’intelligence artificielle (IA). Les cyberattaquants utilisent des outils d’IA pour créer des phishing ultra-convaincants, des deepfakes, manipuler des modèles ou exploiter des vulnérabilités d’IA.
Mais, ce n’est pas que l’attaque : il y a aussi la question de la sécurisation des propres systèmes d’IA de l’entreprise. Un modèle mal protégé, mal entraîné ou alimenté par des données corrompues peut devenir un vecteur de risque.
2. Le travail hybride, la mobilité et la multiplication des endpoints
Avec la généralisation du télétravail ou du travail hybride, les entreprises ont plus d’endpoints à protéger : ordinateurs personnels, tablettes, smartphones, objets connectés, accès cloud. Plus d’expositions = plus de vulnérabilités et donc il est essentiel d’avoir un gestionnaire de mots de passe professionnel !
Et ce, dans un contexte où les usages évoluent plus vite que les politiques de sécurité, ce qui entraîne des risques accrus de mauvaises configurations, de mots de passe faibles, ou d’accès non maîtrisés.
3. La chaîne d’approvisionnement (supply chain) et les tiers : le talon d’Achille
Les entreprises ne sont plus seules : elles interagissent avec des fournisseurs, des partenaires, des intégrateurs. Une faille chez un tiers peut compromettre tout un réseau. Les attaques contre la chaîne d’approvisionnement se multiplient.
Pour une entreprise, cela signifie surveiller non seulement ses propres systèmes, mais aussi les systèmes des fournisseurs, ce qui ajoute un degré de complexité.
4. Le volume de données et les données non structurées
Le défi n’est pas seulement de protéger, mais de gérer un volume croissant de données, y compris des données non structurées (emails, documents, vidéos). Ces données souvent moins bien surveillées sont des cibles de choix pour les cyberattaquants.
En parallèle, la législation sur la protection des données se renforce, ce qui implique des conséquences juridiques et financières en cas de faille.
5. Le manque de compétences et la guerre des talents
La cybersécurité est un secteur en tension : il manque des experts, les technologies évoluent vite, les entreprises ont du mal à recruter ou retenir les bons profils. Ce déficit laisse des zones de faiblesse dans les défenses.
Et pendant que les équipes sont sous pression, les budgets peuvent parfois être insuffisants par rapport à l’ampleur des défis.
6. La complexité réglementaire et la gouvernance
Les entreprises sont confrontées à un paysage réglementaire de plus en plus strict : normes, obligations de signalement, sanctions en cas de manquement. Par exemple, en Europe, la directive NIS 2 impose davantage de responsabilités.
Ajouter à cela la gouvernance interne (qui est responsable ? comment articuler la stratégie ?) et on comprend que la cybersécurité devient une question de gouvernance d’entreprise, pas seulement de DSI.
7. La préparation aux futures menaces : quantique, cyber-physique, etc.
Un défi moins visible aujourd’hui mais qui monte en puissance : la menace liée à l’informatique quantique, aux infrastructures critiques, aux objets connectés industriels (IoT/OT) et à l’interconnexion croissante. Les entreprises doivent anticiper des scénarios encore plus complexes.
Que peuvent donc faire les entreprises pour répondre à ces défis ?
Voici quelques pistes pratiques que j’appliquerais si j’étais à la place d’une entreprise souhaitant renforcer sa cybersécurité :
Mettre en place une stratégie globale et responsabiliser
Il est essentiel d’avoir une vision claire et transversale de la cybersécurité : qui est responsable ? Comment les responsabilités sont-elles réparties ? Par exemple, le rôle du CISO (Chief Information Security Officer) doit être bien défini. Sans cela, les stratégies restent fragmentées et inégales.
Ainsi, la direction générale doit être impliquée, et la cybersécurité intégrée au niveau entreprise, pas seulement au niveau technique.
Prioriser les risques et les actifs critiques
Toutes les données, tous les systèmes ne se valent pas : certaines parties de l’entreprise sont plus critiques que d’autres (données clients, systèmes de production, propriété intellectuelle). Il faut identifier les actifs essentiels, et concentrer les efforts et budgets sur ceux-ci.
Par exemple, adopter une approche de « minimum viable security » sur les zones sensibles, plutôt que disperser les moyens.
Adopter une architecture « zero trust » et segmenter les accès
Le modèle « zero trust » (“ne jamais faire confiance, toujours vérifier”) devient un standard. Cela consiste à vérifier chaque accès, authentifier, segmenter les réseaux, limiter les privilèges.
De plus, la segmentation réseau permet d’isoler une partie compromise et de limiter la propagation.
Combinez ça avec l’authentification multifactorielle (MFA), les mises à jour régulières, les contrôles d’accès stricts.
Sécuriser les nouveaux usages (IA, télétravail, cloud)
- Pour l’IA : veiller à la gouvernance de l’IA, à la qualité des données, à la protection des modèles, et aux scénarios d’attaque liés à l’IA.
- Pour le télétravail et la mobilité : sécuriser les endpoints, surveiller la conformité, s’assurer que les employés appliquent les bonnes pratiques (mots de passe forts, VPN, chiffrement).
- Pour le cloud : vérifier les configurations, surveiller les logs, adapter les politiques de sécurité en fonction des nouveaux flux et des nouveaux périmètres.
Former les personnes et cultiver une culture de cybersécurité
La technologie seule ne suffit pas : l’humain reste l’un des maillons faibles (phishing, ingénierie sociale, erreur de configuration).
Donc : former régulièrement les employés, les sensibiliser aux risques, instaurer des procédures claires, encourager les signalements.
Une entreprise avec des employés vigilants est beaucoup plus robuste.
Contrôler et auditer les tiers et les partenaires
Il faut évaluer les fournisseurs, exiger des garanties, imposer des clauses de sécurité, surveiller l’accès à vos données par les tiers, et mettre en place un suivi continu.
La chaîne d’approvisionnement est une zone de risque croissante : une faille chez un sous-traitant peut avoir un effet domino.
Mettre en place une réponse aux incidents et de la résilience
Même avec toutes les précautions, une cyberattaque peut survenir : il faut donc avoir un plan de réponse aux incidents, des backups validés, des process, un plan de communication (interne et externe), et tester ce plan.
De plus, la résilience (continuité d’activité, reprise rapide) est essentielle. La rapidité à détecter et réagir peut faire la différence entre un incident maîtrisé et une catastrophe.
Se tenir informé et anticiper
Le paysage évolue très vite : nouvelles technologies, nouvelles réglementations, nouvelles menaces (quantique, IA, IoT). Il faut garder une veille active, adapter la stratégie, revoir régulièrement les politiques et les dispositifs.
Ne pas se contenter de solutions figées, mais adopter une posture évolutive.
En tant qu’utilisateur ou dirigeant, quelles questions devez-vous vous poser ?
- Mes données critiques sont-elles bien identifiées ? Ai-je cartographié mes actifs sensibles ?
- Qui dans mon organisation est responsable de la cybersécurité ? Est-ce clairement défini ?
- Ai-je une politique de sécurité qui couvre les nouveaux modes de travail, les fournisseurs, le cloud et l’IA ?
- Mes employés sont-ils correctement formés et sensibilisés aux risques (phishing, réseaux WiFi non sécurisés, usage des appareils personnels) ?
- Mes fournisseurs et partenaires respectent-ils des normes de sécurité minimales ? Ai-je audité leur posture ?
- Ai-je mis en place une architecture « zero trust », des contrôles d’accès, une authentification renforcée, une segmentation réseau ?
- Ai-je un plan de réponse aux incidents testé ? Mes backups sont-ils fiables et hors ligne ?
- Surveille-je la veille réglementaire et technologique ? Suis-je prêt à faire évoluer mes dispositifs en fonction des nouvelles menaces (IA, quantique, IoT) ?
