Insights

Un exercice sur table peut aider les organisations à tester la manière dont elles réagiraient face à un incident grave lié aux technologies de l'information et de la communication avant qu'il ne se produise.

De récents rapports publiés par les partenaires d'Integrity360, CrowdStrike et Fortinet, mettent en évidence un paysage de menaces de plus en plus défini par la vitesse, l'automatisation, l'activité basée sur l'IA, l'abus d'identité, l'exploitation du cloud et les attaquants se déplaçant sur les terminaux, les réseaux, les applications SaaS et l'infrastructure cloud.

La Coupe du monde de la FIFA bat son plein, rassemblant des millions de supporters en déplacement, des milliards de téléspectateurs, des sponsors internationaux, des diffuseurs, des prestataires de services d’accueil, des détaillants et des entreprises désireuses de s’associer à l’un des plus grands événements sportifs au monde. Mais alors que toute l’attention est tournée vers le football, les cybercriminels profitent de l’effervescence, de l’urgence et de l’ampleur du tournoi.

Alors que 2026 arrive à mi-parcours, les cyberattaquants ont causé des perturbations majeures, exposé des données sensibles et ciblé certains des systèmes dont les organisations dépendent le plus. Cette année, des attaques très médiatisées ont touché des données gouvernementales, des infrastructures critiques, des technologies de santé, des plateformes éducatives et des chaînes d'approvisionnement en logiciels. Qu'il s'agisse de cyberactivités destructrices, d'atteintes aux systèmes en nuage ou d'attaques contre des outils informatiques et open source, la tendance est claire : le cyberrisque est là pour durer et évolue en permanence.

Le NIS2 est entré en vigueur et les organisations européennes sont désormais confrontées à des attentes plus élevées en matière de gestion des risques de cybersécurité, de résilience, de traitement des incidents et de sécurité de la chaîne d'approvisionnement.

Pour de nombreuses organisations, la réponse par défaut à la question "à quelle fréquence devons-nous effectuer un test de pénétration ?" a toujours été simple : une fois par an. En 2026, cette réponse ne suffit plus.

L'arrivée de Mythos AI a suscité un débat intense dans le secteur de la cybersécurité. Des chercheurs en sécurité aux médias grand public, la conversation a oscillé entre la fascination, la peur et l'indifférence, certains affirmant que nous avons déjà vu un tel battage médiatique.

Pour de nombreuses organisations en France, le MDR devient un élément clé du renforcement de la cyber-résilience, alors que les attaques visant les entreprises, les organismes du secteur public et les services essentiels ne cessent de se multiplier. Les avantages sont indéniables : surveillance continue, détection plus rapide des menaces, enquêtes menées par des experts et capacités d'intervention 24 heures sur 24, 7 jours sur 7, sans la complexité ni les coûts liés à la mise en place d'un vaste centre de sécurité des opérations (SOC) en interne.
Cependant, de nombreuses organisations françaises ne découvrent les véritables défis qu’après avoir signé un contrat avec un prestataire, notamment lorsqu’il s’agit de concilier les exigences en matière de cybersécurité avec les obligations réglementaires, les investissements technologiques existants et le besoin d’une plus grande visibilité et d’un meilleur contrôle opérationnels.

L'intelligence artificielle est de plus en plus intégrée dans les opérations commerciales, les processus décisionnels et les interactions avec les clients. Bien que cela présente des opportunités évidentes d'efficacité et d'innovation, cela introduit également un nouveau niveau de complexité, en particulier en ce qui concerne la gouvernance, la sécurité et la conformité.

Les organisations de toutes les industries et de tous les secteurs s'empressent d'adopter des agents d'IA. On leur dit qu'ils peuvent travailler plus vite, automatiser et réduire les coûts. Les fournisseurs mettent en avant l'idée de travailleurs numériques intelligents capables de prendre des décisions et d'accomplir des tâches à un rythme soutenu et avec très peu d'intervention humaine.

La gestion de la détection et de la réponse est l'un des investissements les plus importants et les plus critiques qu'une organisation puisse faire en matière de cybersécurité.

Pour de nombreuses organisations en Europe, la préparation au NIS2 est restée une discussion stratégique plutôt qu'une priorité opérationnelle. Cette situation est sur le point de changer.