Insights

Les environnements de technologie opérationnelle (OT) ont évolué rapidement, mais de nombreuses hypothèses concernant leur sécurité n'ont pas changé.

Les organisations industrielles ont toujours eu des points d'exposition. Dans le passé, il s'agissait uniquement de points physiques. Portes, portails, points d'accès aux installations, etc. Ces points d'entrée existent toujours, mais ils ont été rejoints par quelque chose de beaucoup plus complexe et souvent beaucoup moins visible. La surface d'attaque numérique.

Les organisations investissent massivement dans le renforcement de leurs réseaux internes. Malgré cela, le nombre de violations continue d'augmenter. Pourquoi ? La réponse est que les attaquants ne s'attaquent plus à la porte d'entrée. Ils passent par des tiers de confiance.

L'avant-première de Claude Mythos d'Anthropic a déclenché une vague d'affirmations audacieuses sur l'avenir de l'IA et son rôle dans la cybersécurité. Les rapports faisant état de milliers de vulnérabilités découvertes, y compris des problèmes qui auraient existé sans être détectés pendant des décennies, positionnent le modèle comme une force de transformation tant dans l'attaque que dans la défense. Parallèlement, des initiatives telles que le projet Glasswing témoignent des efforts déployés par l'industrie pour anticiper les risques avant qu'ils ne se matérialisent pleinement.

Dans le paysage numérique actuel, les organisations opèrent à travers un mélange de plus en plus complexe d'environnements IT, cloud, SaaS, IoT et OT. Chaque nouvel actif, utilisateur ou connexion élargit la surface d'attaque, souvent de manière difficile à suivre et encore plus difficile à sécuriser. Cette complexité croissante introduit un risque de cybersécurité important, en particulier lorsque des actifs inconnus ou non gérés deviennent des points d'entrée pour les attaquants. La gestion de la surface d'attaque (ASM) répond directement à ce défi en offrant une visibilité continue, une réduction des risques par ordre de priorité et une remédiation proactive.

Ladétection et la réponse gérées (MDR) subissent une transformation fondamentale. À mesure que les acteurs de la menace font évoluer leurs techniques et exploitent l'intelligence artificielle à grande échelle, la MDR doit passer d'un service réactif à une capacité proactive axée sur le renseignement. Le modèle traditionnel de triage des alertes et de réponse aux incidents ne suffit plus à lui seul. En 2026, le MDR se définira plutôt par la convergence, l'automatisation et une plus grande attention portée aux expositions et aux voies d'attaque.

Pour les organisations qui s'alignent sur la norme ISO 27001 ou PCI DSS, il est essentiel de comprendre où les tests de pénétration sont obligatoires par rapport aux meilleures pratiques attendues, à la fois pour la conformité et pour une gestion efficace des risques.

Lorsque les tensions géopolitiques s'intensifient, l'attention se porte principalement sur les conflits physiques, les perturbations économiques et les retombées politiques. Ce qui est souvent moins visible, mais qui se déroule déjà en parallèle, c'est la montée en puissance de la cyberactivité.

La cybercriminalité est souvent considérée à tort comme l'œuvre de pirates informatiques isolés. En réalité, l'activité cybercriminelle ressemble davantage à un écosystème commercial structuré, avec des rôles clairement définis, des chaînes d'approvisionnement et même des attentes en matière de performances. De nombreuses bandes de cybercriminels fonctionnent avec le même niveau d'organisation que les entreprises légitimes, répartissant les responsabilités entre des fonctions spécialisées pour maximiser l'efficacité, réduire les risques et étendre les opérations.

Apparue dans les forums en ligne au début des années 2010, la théorie de l'internet mort suggérait que l'interaction humaine authentique sur l'internet avait atteint son apogée, les robots, les algorithmes et les systèmes automatisés commençant à dominer l'activité en ligne.

Ladétection et la réponse au niveau des terminaux (EDR) restent un élément fondamental de la cybersécurité moderne. Elle offre une visibilité approfondie de l'activité des terminaux tels que les ordinateurs portables, les serveurs et les postes de travail, ce qui permet aux équipes de sécurité de détecter les comportements suspects, d'enquêter sur les incidents et de répondre aux menaces plus efficacement qu'avec les outils antivirus traditionnels.

La Journée internationale du nettoyage numérique du 21 mars est souvent considérée comme un rappel à l'ordre pour effacer de vieilles photos ou mettre de l'ordre dans les boîtes de réception personnelles. Pour les chefs d'entreprise, cependant, cette journée devrait susciter une conversation beaucoup plus sérieuse. L'accumulation non gérée de données d'entreprise est discrètement devenue une source de risque plutôt que de valeur.