La cybersécurité et la résilience au cœur des priorités des hauts dirigeants

Un paysage dynamique et dangereux

Au cours des 18 derniers mois, rien qu’aux États-Unis, nous avons été témoins de brèches de cybersécurité, notamment au département du Trésor et dans les tribunaux de première instance. Même l’Agence de cybersécurité et de sécurité des infrastructures des États-Unis a été compromise.

En plus des dizaines de failles de sécurité ayant touché de grandes entreprises et organisations du secteur public, que ce soit en passant par les systèmes ou les chaînes d’approvisionnement, la dernière année a été marquée par des failles impliquant certaines des plus grandes entreprises technologiques au monde, des agences de sécurité de premier ordre ainsi qu’une série de fournisseurs de logiciels et de services.

Ces risques sont exacerbés par l’essor et la prolifération des services infonuagiques (avec les modèles de « partage des risques » et de responsabilité qu’ils impliquent), les plateformes de logiciel-service (SaaS) à distance, les réseaux étendus de fournisseur tiers (soumis aux vulnérabilités des plus petits dénominateurs communs) et, bien entendu, l’intelligence artificielle (IA), où nous avons constaté des « fuites » et des expositions dans des solutions allant des agents conversationnels aux grands modèles de langage (LLM). 

Face à cette vague déferlante, qui est désormais bien souvent alimentée par l’IA, les experts en cybersécurité recommandent, avec raison, de « partir du principe qu’il y a toujours des failles ». ”

Perspectives mondiales

C’est en gardant en tête ce paysage de menaces évolutives et émergentes que j’ai analysé avec grand intérêt les conclusions de l’étude La voix de nos clients 2025, qui résume les rétroactions de plus de 1 800 hauts dirigeants des fonctions d’affaires et des TI à l’échelle mondiale.

J’ai participé à quelques-unes de ces conversations, où j’ai interrogé des chefs de la direction informatique et des leaders des fonctions d’affaires des secteurs manufacturier, de l’éducation et du commerce de détail.

La cybersécurité, la protection des données et la gestion des risques se sont classées parmi les cinq plus grandes priorités d’entreprise et des TI dans l’ensemble des tendances sectorielles mondiales. En fait, cette année, les répondants ont décrit la sécurité et la conformité comme des facteurs déterminants de leurs principaux efforts de modernisation, ce qui tient la route connaissant les risques que représente une dette technique croissante pour les organisations.

Pour tous les secteurs d’activité, la cybersécurité et la protection des données accaparent l’attention et les investissements, même si l’IA fait la une de l’actualité. Aucune entreprise ni entité publique ne souhaite être la prochaine victime d’une cyberattaque. La lecture des réponses des hauts dirigeants qui réussissent à obtenir les résultats attendus de leurs stratégies numériques est particulièrement intéressante. Nous classons ces hauts dirigeants dans la catégorie des « leaders en numérique ».”

Nous avons constaté que les leaders en numérique au sein du secteur manufacturier s’appuient sur des cadres de sécurité éprouvés. Dans le secteur de l’énergie et des services publics, les leaders en numérique mettent de l’avant les données, la main-d’œuvre et leur état de préparation en matière de sécurité. De plus, ils tirent parti de l’IA, de la cybersécurité et de la modernisation pour générer de la valeur, demeurer conformes et renforcer leurs chaînes d’approvisionnement.

Dans le secteur public, notamment au sein des administrations fédérales et centrales, nous constatons que la protection des systèmes existants et le maintien de la cybervigilance dans un environnement géopolitique sont essentiels pour protéger les données confidentielles, éviter les menaces en constante évolution (y compris de la part d’acteurs nationaux) et maintenir la confiance des citoyens à l’égard des services numériques.

Les entreprises de communication deviennent des fournisseurs de services numériques de nouvelle génération en intégrant la sécurité des réseaux dans leur offre de services à valeur ajoutée, allant de la gestion de l’identité au consentement de privilège, en passant par le chiffrement et les pare-feu.

L’importance de la prévention des menaces

Partout dans le monde, nous nous efforçons de sécuriser les systèmes et infrastructures internes et externes de nos clients, qu’il s’agisse d’installations nucléaires, de systèmes municipaux ou des technologies de l’information (TI) et des technologies opérationnelles (TO) dans le secteur manufacturier.

Nous constatons que les cyberattaques sont de plus en plus sophistiquées. Les fuites de données coûtent des millions aux entreprises. Les risques sont, en quelque sorte, devenus la norme. L’IA devient progressivement un vecteur d’attaque, alors que leurs charges de travail sont sujettes à d’importantes failles, et les attaques basées sur l’identité sont en hausse.

Bien que le paysage mondial des cybermenaces est à la fois « dangereux et complexe », la plupart des mesures les plus efficaces sont assez simples. Elles se résument à de bonnes pratiques de base en matière de sécurité, comme l’application de correctifs et l’attention portée aux principes fondamentaux.

Les défaillances sont trop souvent causées par des erreurs humaines (qui, selon Gartner, sont à l’origine de 99 % des failles des pare-feu en 2023). On parle notamment de:

• l’utilisation de mots de passe par défaut
• d’identifiants d’authentification unique faibles
• d’un partage excessif de données
• de paramètres par défaut du compte de nuage ou de service, qui disposent généralement d’autorisations supplémentaires.

Nous avons relevé des lacunes dans l’état de préparation : contrôle inadéquat des accès, absence d’authentification multifacteur et négligence des journaux d’authentification. Les organisations font face à des erreurs de configuration à tous les niveaux, des pare-feu aux conteneurs de stockage de grands objets binaires, comme des systèmes infonuagiques ayant été accidentellement définis comme publics au lieu de privés, par exemple. Cela sans parler de la propension chez les humains à tomber dans le piège des hameçonnages vocaux ou par courriel et autres types de fraudes.

Dans mes conversations avec les clients, je m’efforce à mettre de l’avant les leçons apprises et les meilleures pratiques tirées de notre travail avec les organisations aux États-Unis et à l’échelle mondiale. Nous accompagnons nos clients des secteurs public et privé pour établir les règles régissant l’utilisation de l’IA et les mécanismes de protection contre les brèches et les intrusions. Nous offrons des services de surveillance et de sécurité des activités 24 heures sur 24, 7 jours sur 7, 365 jours par année aux organisations du secteur public et aux entreprises allant des PME aux multinationales.

Disponible pour collaborer avec vos équipes et vous

Nous proposons une gamme de services de conseil et de gestion des activités qui sont axés sur la préservation et la protection des identités numériques fiables. Ces services reposent sur la gestion efficace des risques numériques, la mise en place de systèmes de sécurité numérique modernes et proactifs ainsi que sur un fonctionnement et une transformation sécurisés, rapides et fiables des activités (notamment grâce à l’hyperautomatisation et les initiatives DevSecOps).

Nos capacités en matière de cybersécurité s’alignent sur les principaux besoins des différents secteurs et s’adaptent aux particularités de chaque client en fonction de sa maturité, de son environnement et de ses défis.

Je serais ravie de discuter avec vous ou de vous diriger vers un collègue de votre région afin d’analyser la manière dont nous pouvons vous aider à relever les défis d’aujourd’hui et de demain.