L’Europe progresse rapidement vers les objectifs de sa Décennie numérique 2030 : cloud, données, IA, services numériques, modernisation des administrations et des entreprises. Pour Damien Gbiorczyk, expert en cyber-résilience chez Illumio, les investissements explosent, les usages se multiplient et les infrastructures s’interconnectent à une vitesse inédite.
Mais cette transformation repose sur une hypothèse fragile : que la sécurité progresse au même rythme que la numérisation. Or, les constats de l’ENISA sont clairs : si les budgets cybersécurité augmentent, une part importante est aujourd’hui pilotée par la conformité réglementaire plutôt que par la résilience opérationnelle. Dans le même temps, la pénurie de talents affaiblit la capacité réelle des organisations à sécuriser des environnements hybrides et multi-cloud de plus en plus complexes.
Sans investissement ciblé dans la résilience, l’ambition numérique européenne risque de reposer sur des fondations instables.
La France illustre ce paradoxe européen
Le dernier baromètre du CESIN montre que les entreprises françaises subissent des attaques toujours plus sophistiquées, mais que moins d’entre elles déclarent des impacts majeurs. En 2024, seules 40 % disent avoir subi au moins une cyberattaque significative, contre 47 % en 2023 et 49 % en 2022*.
C’est un progrès réel. Les organisations commencent à mieux absorber les chocs, à restaurer plus vite leurs systèmes et à éviter que chaque intrusion ne devienne une crise.
Cette évolution est positive : la cybersécurité est désormais mieux prise en compte au niveau des COMEX. Mais cette maturité cache aussi plusieurs fragilités structurelles qui rejoignent les constats européens.
L’entreprise étendue devient la principale surface d’attaque
Les vecteurs d’attaque dominants restent inchangés : phishing et ingénierie sociale (55 % des attaques réussies), exploitation de vulnérabilités (41 %) et surtout attaques via des tiers (35 % en moyenne, 43 % pour les grandes entreprises). En réalité, 34 % des incidents sont aujourd’hui liés à un défaut de sécurité chez un partenaire, un fournisseur ou une plateforme*.
Cette dépendance est structurelle. L’entreprise moderne est désormais un système de systèmes : cloud, SaaS, partenaires métiers, chaînes logistiques numériques. La surface d’attaque ne s’arrête plus au pare-feu. La résilience passe par la capacité à contrôler et segmenter les connexions entre ses environnements et ceux de ses tiers.
Ce ne sont plus les intrusions qui coûtent cher, mais leur propagation
À l’échelle européenne, cette réalité est encore plus visible dans le cloud. Près de neuf organisations sur dix ont subi des incidents de mouvement latéral dans leurs environnements cloud au cours de l’année écoulée, avec des interruptions moyennes de six à sept heures. La fatigue liée aux alertes, due au volume écrasant de signaux, et la visibilité fragmentée dans les environnements hybrides restent deux des principaux obstacles à la détection précoce.
Les différences régionales révèlent l’ampleur du défi. En France, 25 % des équipes peinent à corréler leurs données cloud et on-premise. En Allemagne, les SOC doivent absorber plus de 2 416 alertes par jour, bien au-dessus de la moyenne mondiale. Et au Royaume-Uni, le temps moyen de détection dépasse 13 heures.**
Partout, le même problème apparaît : la détection existe, mais le confinement ne suit pas.
Le paradoxe budgétaire fragilise la résilience. L’innovation en sécurité, notamment dans le cloud et les environnements hybrides, est devenue indispensable.
Les angles morts du cloud européen
Seules 24 % des entreprises disposent aujourd’hui d’un contrôle réel de leur posture de sécurité SaaS. Et seulement 24 % ont déployé une micro-segmentation réseau dans leurs environnements cloud*.
Or, à mesure que l’Europe accélère sa transformation numérique, chaque nouvelle application, chaque interconnexion et chaque service cloud élargit le rayon de propagation potentiel d’une attaque. Il n’est plus possible de raisonner en périmètre. La seule stratégie réaliste est de supposer la compromission et de construire des systèmes capables d’y survivre.
Pourquoi le confinement devient le pilier de la Décennie numérique
La vision européenne de la Décennie numérique 2030, comme les initiatives GAIA-X, repose sur un cloud de confiance. Mais cette confiance ne peut pas venir uniquement de la conformité ou de la détection.
Le véritable socle de la résilience est désormais le confinement : la capacité à isoler une menace, bloquer les mouvements latéraux et maintenir les opérations, même sous attaque.
C’est cette capacité à continuer à fonctionner sous pression qui, demain, déterminera si la transformation numérique européenne est un avantage stratégique, ou un facteur de risque.
