Sommaire
ToggleRepenser la cybersécurité face aux nouvelles menaces
Pendant longtemps, la cybersécurité a été envisagée sous l’angle de la prévention des attaques, dans l’espoir de concevoir des systèmes impénétrables. Cette vision, bien que toujours répandue, se heurte aujourd’hui à une réalité plus complexe où les compromissions semblent inévitables.
En effet, il n’est plus tant question de savoir si une attaque peut être évitée, mais plutôt ce qu’il advient après qu’une intrusion est survenue. Historiquement, les dispositifs de sécurité étaient principalement conçus pour détecter et bloquer les accès non autorisés dès leur tentative initiale. Toutefois, les techniques d’attaque ayant évolué, ces mesures se révèlent souvent insuffisantes.
La phase critique d’une attaque ne se joue plus uniquement au moment de la pénétration, mais durant la période suivante où l’attaquant se déploie discrètement au sein du réseau. C’est durant cette phase que les attaquants cartographient les systèmes, localisent les ressources précieuses et étendent leur contrôle, souvent sans être détectés immédiatement.
Le rapport « Panorama 2025 » de l’ANSSI souligne cette tendance avec des attaques de plus en plus longues et discrètes, où les mouvements latéraux deviennent centraux dans les stratégies offensives.
Un assaillant qui circule librement au sein d’un réseau peut infliger des dégâts considérables sans nécessiter de compétences techniques avancées, si le temps joue en sa faveur. Cela démontre les limites des architectures sécuritaires axées uniquement sur la prévention de l’intrusion.
Les dynamiques de propagation des attaques
Les récentes évolutions dans les attaques par rançongiciel, bien que moins fréquentes, révèlent un changement vers des stratégies plus furtives et prolongées. Les attaquants ne se contentent plus de paralyser les opérations mais cherchent plutôt à exploiter discrètement les informations sur la durée.
Cette transition illustre un changement d’objectif et souligne l’importance de la capacité à contrôler le mouvement interne au sein des réseaux, souvent le point faible des stratégies de sécurité existantes.
Malgré les investissements dans la détection et la prévention, beaucoup d’organisations maintiennent un niveau élevé de confiance interne, laissant les communications internes largement non surveillées et les possibilités de propagation presque intactes.
Construire une cybersécurité résiliente
La résilience en cybersécurité ne se proclame pas, elle se construit à travers des mécanismes concrets permettant de contenir et contrôler une attaque une fois celle-ci en cours. Cela inclut la capacité à isoler rapidement des segments de réseau compromis et à maintenir les opérations critiques même sous contrainte.
Cette nécessité devient encore plus pressante avec l’avènement de l’IA, qui transforme la dynamique des attaques en accélérant les processus et en réduisant les délais entre la compromission et l’impact effectif.
Face à cette réalité, les stratégies de sécurité qui se concentrent principalement sur la détection précoce peuvent s’avérer obsolètes et inadaptées.
Vers un modèle de surveillance et de contrôle
Le paradigme de la cybersécurité évolue d’une approche centrée sur la prévention vers une focalisation sur le contrôle de l’impact et la gestion des conséquences d’une intrusion. Le défi n’est plus seulement d’empêcher les attaques, mais de limiter leur portée et leur gravité.
Le rapport « Cyber Threat Landscape 2025 » de l’ANSSI reflète cette évolution, mettant en lumière la nécessité d’une approche plus mature et proactive face à la réalité des compromissions, qui ne sont plus des exceptions mais des événements à gérer de manière proactive.
Dans un monde où l’IA accélère tous les processus, cette adaptation est cruciale et urgente, forçant les architectures de sécurité à évoluer pour répondre efficacement aux nouvelles menaces.
À propos de l’auteur :
Damien Gbiorczyk est un professionnel expérimenté en cybersécurité, actuellement Responsable Régional Senior des Ventes pour l’Europe du Sud chez Illumio. Avec plus de 16 ans d’expérience acquise dans des entreprises de renom telles que Rapid7 et Hackuity, il détient une expertise approfondie dans le domaine. Damien est également diplômé de l’Ecole Centrale d’Electronique en ingénierie et systèmes embarqués.
Cet article est initialement publié sur Beaboss.fr, le site dédié aux dirigeants de petites et moyennes entreprises.





