Insights

La récente cyberattaque visant Canvas, le système de gestion de l'apprentissage utilisé par des milliers d'écoles et d'universités dans le monde entier, nous rappelle une fois de plus que le secteur de l'éducation est en pleine mutation. l'éducation est l'une des cibles les plus attrayantes pour les cybercriminels. L'attaque, liée au groupe d'extorsion ShinyHunters, aurait touché des institutions dans plusieurs pays et exposé des quantités potentiellement importantes de données sur les étudiants et le personnel.

Les technologies opérationnelles (OT) et les systèmes de contrôle industriel (ICS) hérités du passé continuent de poser des problèmes de sécurité majeurs aux organisations industrielles. De nombreux systèmes vieillissants n'ont jamais été conçus pour les environnements connectés d'aujourd'hui, mais ils soutiennent toujours des opérations critiques dans les secteurs de la fabrication, des services publics, des transports et de l'énergie.

Le manque de compétences en cybersécurité est depuis longtemps un sujet de préoccupation pour les organisations, et de nouvelles données suggèrent que le défi va s'aggraver en 2026.

Chaque année, le premier jeudi du mois de mai, a lieu la Journée mondiale du mot de passe, et cette journée est souvent un peu déprimante pour les experts en sécurité. Malgré des années d'avertissements, de violations de données et de campagnes de sensibilisation à la cybersécurité, de nombreuses personnes continuent à utiliser des mots de passe faibles, prévisibles et réutilisés.

À mesure que les environnements deviennent plus complexes et que les volumes de données augmentent, les méthodes traditionnelles d'évaluation PCI DSS sont mises à rude épreuve. L'intelligence artificielle offre un moyen d'échelonner, d'automatiser et d'améliorer ces processus, mais elle introduit également des risques qui doivent être gérés avec soin. Le véritable défi n'est pas de savoir s'il faut utiliser l'IA, mais comment l'appliquer sans compromettre l'intégrité de la conformité.

Les environnements de technologie opérationnelle (OT) ont évolué rapidement, mais de nombreuses hypothèses concernant leur sécurité n'ont pas changé.

Les organisations industrielles ont toujours eu des points d'exposition. Dans le passé, il s'agissait uniquement de points physiques. Portes, portails, points d'accès aux installations, etc. Ces points d'entrée existent toujours, mais ils ont été rejoints par quelque chose de beaucoup plus complexe et souvent beaucoup moins visible. La surface d'attaque numérique.

Les organisations investissent massivement dans le renforcement de leurs réseaux internes. Malgré cela, le nombre de violations continue d'augmenter. Pourquoi ? La réponse est que les attaquants ne s'attaquent plus à la porte d'entrée. Ils passent par des tiers de confiance.

L'avant-première de Claude Mythos d'Anthropic a déclenché une vague d'affirmations audacieuses sur l'avenir de l'IA et son rôle dans la cybersécurité. Les rapports faisant état de milliers de vulnérabilités découvertes, y compris des problèmes qui auraient existé sans être détectés pendant des décennies, positionnent le modèle comme une force de transformation tant dans l'attaque que dans la défense. Parallèlement, des initiatives telles que le projet Glasswing témoignent des efforts déployés par l'industrie pour anticiper les risques avant qu'ils ne se matérialisent pleinement.

Dans le paysage numérique actuel, les organisations opèrent à travers un mélange de plus en plus complexe d'environnements IT, cloud, SaaS, IoT et OT. Chaque nouvel actif, utilisateur ou connexion élargit la surface d'attaque, souvent de manière difficile à suivre et encore plus difficile à sécuriser. Cette complexité croissante introduit un risque de cybersécurité important, en particulier lorsque des actifs inconnus ou non gérés deviennent des points d'entrée pour les attaquants. La gestion de la surface d'attaque (ASM) répond directement à ce défi en offrant une visibilité continue, une réduction des risques par ordre de priorité et une remédiation proactive.

Ladétection et la réponse gérées (MDR) subissent une transformation fondamentale. À mesure que les acteurs de la menace font évoluer leurs techniques et exploitent l'intelligence artificielle à grande échelle, la MDR doit passer d'un service réactif à une capacité proactive axée sur le renseignement. Le modèle traditionnel de triage des alertes et de réponse aux incidents ne suffit plus à lui seul. En 2026, le MDR se définira plutôt par la convergence, l'automatisation et une plus grande attention portée aux expositions et aux voies d'attaque.

Pour les organisations qui s'alignent sur la norme ISO 27001 ou PCI DSS, il est essentiel de comprendre où les tests de pénétration sont obligatoires par rapport aux meilleures pratiques attendues, à la fois pour la conformité et pour une gestion efficace des risques.