Insights

Pour de nombreuses organisations en Europe, la préparation au NIS2 est restée une discussion stratégique plutôt qu'une priorité opérationnelle. Cette situation est sur le point de changer.

La récente cyberattaque visant Canvas, le système de gestion de l'apprentissage utilisé par des milliers d'écoles et d'universités dans le monde entier, nous rappelle une fois de plus que le secteur de l'éducation est en pleine mutation. l'éducation est l'une des cibles les plus attrayantes pour les cybercriminels. L'attaque, liée au groupe d'extorsion ShinyHunters, aurait touché des institutions dans plusieurs pays et exposé des quantités potentiellement importantes de données sur les étudiants et le personnel.

Le manque de compétences en cybersécurité est depuis longtemps un sujet de préoccupation pour les organisations, et de nouvelles données suggèrent que le défi va s'aggraver en 2026.

Chaque année, le premier jeudi du mois de mai, a lieu la Journée mondiale du mot de passe, et cette journée est souvent un peu déprimante pour les experts en sécurité. Malgré des années d'avertissements, de violations de données et de campagnes de sensibilisation à la cybersécurité, de nombreuses personnes continuent à utiliser des mots de passe faibles, prévisibles et réutilisés.

À mesure que les environnements deviennent plus complexes et que les volumes de données augmentent, les méthodes traditionnelles d'évaluation PCI DSS sont mises à rude épreuve. L'intelligence artificielle offre un moyen d'échelonner, d'automatiser et d'améliorer ces processus, mais elle introduit également des risques qui doivent être gérés avec soin. Le véritable défi n'est pas de savoir s'il faut utiliser l'IA, mais comment l'appliquer sans compromettre l'intégrité de la conformité.

Les environnements de technologie opérationnelle (OT) ont évolué rapidement, mais de nombreuses hypothèses concernant leur sécurité n'ont pas changé.

Les organisations industrielles ont toujours eu des points d'exposition. Dans le passé, il s'agissait uniquement de points physiques. Portes, portails, points d'accès aux installations, etc. Ces points d'entrée existent toujours, mais ils ont été rejoints par quelque chose de beaucoup plus complexe et souvent beaucoup moins visible. La surface d'attaque numérique.

Les organisations investissent massivement dans le renforcement de leurs réseaux internes. Malgré cela, le nombre de violations continue d'augmenter. Pourquoi ? La réponse est que les attaquants ne s'attaquent plus à la porte d'entrée. Ils passent par des tiers de confiance.

Dans le paysage numérique actuel, les organisations opèrent à travers un mélange de plus en plus complexe d'environnements IT, cloud, SaaS, IoT et OT. Chaque nouvel actif, utilisateur ou connexion élargit la surface d'attaque, souvent de manière difficile à suivre et encore plus difficile à sécuriser. Cette complexité croissante introduit un risque de cybersécurité important, en particulier lorsque des actifs inconnus ou non gérés deviennent des points d'entrée pour les attaquants. La gestion de la surface d'attaque (ASM) répond directement à ce défi en offrant une visibilité continue, une réduction des risques par ordre de priorité et une remédiation proactive.

Ladétection et la réponse gérées (MDR) subissent une transformation fondamentale. À mesure que les acteurs de la menace font évoluer leurs techniques et exploitent l'intelligence artificielle à grande échelle, la MDR doit passer d'un service réactif à une capacité proactive axée sur le renseignement. Le modèle traditionnel de triage des alertes et de réponse aux incidents ne suffit plus à lui seul. En 2026, le MDR se définira plutôt par la convergence, l'automatisation et une plus grande attention portée aux expositions et aux voies d'attaque.

Pour les organisations qui s'alignent sur la norme ISO 27001 ou PCI DSS, il est essentiel de comprendre où les tests de pénétration sont obligatoires par rapport aux meilleures pratiques attendues, à la fois pour la conformité et pour une gestion efficace des risques.

Lorsque les tensions géopolitiques s'intensifient, l'attention se porte principalement sur les conflits physiques, les perturbations économiques et les retombées politiques. Ce qui est souvent moins visible, mais qui se déroule déjà en parallèle, c'est la montée en puissance de la cyberactivité.