Accélération des attaques, explosion des compromissions d’identité, difficulté à piloter des outils toujours plus nombreux… Pour Bruno Durand, vice-président Europe du Sud chez Sophos, la cybersécurité change de nature. Moins technique, plus stratégique, elle impose désormais une lecture claire du risque et un véritable pilotage au niveau de l’entreprise.
L’attaque s’accélère… mais exploite toujours les mêmes failles
« Il y a de la vitesse, et la menace évolue », résume Bruno Durand. L’intelligence artificielle agit aujourd’hui comme un accélérateur, permettant aux attaquants de rendre leurs campagnes « plus crédibles » et « plus rapides », notamment via le phishing, le vishing ou encore la génération de contenus dans la langue de la cible.
Mais ce changement d’échelle ne signifie pas une sophistication généralisée. Au contraire. « On voit un déplacement des attaques vers des problèmes d’hygiène basique », observe-t-il. Authentification multifacteur absente, mots de passe faibles, mauvaises configurations : les fondamentaux restent largement exploités.
Un constat d’autant plus frappant que les entreprises s’équipent. « Les budgets augmentent, mais les incidents augmentent également », souligne Bruno Durand. Pour lui, le problème n’est plus tant celui des outils que de leur utilisation : « Ce n’est pas une guerre technologique. »
L’identité, nouveau point d’entrée massif
Dans cette évolution, un basculement s’opère clairement. « L’identité aujourd’hui, c’est le périmètre de cybersécurité le plus exploité », affirme Bruno Durand. Sophos indique ainsi que « 67 % des attaques détectées sont liées à des identités compromises ».
Le phénomène s’explique simplement : accéder à un identifiant, c’est souvent contourner l’ensemble des protections. « Toute société doit contrôler qui accède à quoi, comment et quand », insiste-t-il.
Et la menace se renforce. « Les emails sont de plus en plus réalistes », note Bruno Durand, y compris dans des environnements sensibilisés. Sans mécanismes simples comme le multifacteur, « on peut se faire exploiter très facilement ».
Face à cela, l’IA joue un double rôle. « C’est un accélérateur pour les cybercriminels, mais nous l’utilisons aussi pour anticiper leurs comportements », explique-t-il. Une course à la vitesse s’installe, des deux côtés.
Reprendre la main : de la technologie à la gouvernance
Pour Bruno Durand, le véritable tournant est ailleurs. « Ce qui va faire la différence aujourd’hui, c’est la stratégie, la discipline et la compréhension du risque. » Autrement dit, la capacité à savoir précisément à quoi l’on est exposé.
Or, c’est souvent là que les organisations échouent. « La plupart ont un manque de clarté, un manque de ressources et un manque de leadership en cybersécurité », constate-t-il. Et pour cause : « Sur 350 millions d’entreprises, il n’y a que 32 000 RSSI. »
Dans ce contexte, la cybersécurité reste encore « un luxe », alors qu’elle devrait être une base. D’où l’émergence de modèles comme le CISO as a Service, pensés pour apporter un cadre là où il manque.
« La technologie seule ne suffit pas », insiste Bruno Durand. L’enjeu est désormais d’avoir « une évaluation continue du risque », des contrôles efficaces et surtout une vision claire, compréhensible par la direction.
Car le centre de gravité a changé. « La cybersécurité s’est déplacée de la salle des serveurs au comité de direction », conclut-il. Et à ce niveau, une seule question compte : « À quel risque l’entreprise est exposée, et quel est son impact sur l’activité ? »
