Selon Damien Gbiorczyk, Regional Sales Manager chez Illumio (solutions d’atténuation et de segmentation des ransomwares), l’un des plus grands dangers ne vient pas des cybercriminels mais des organisations. Derrière les dernières innovations se cache un ennemi insidieux, qui est l’excès de confiance. Développements pour nos lecteurs…
Dans un monde où les cybermenaces évoluent à une vitesse fulgurante, il est frappant de constater que l’un des plus grands dangers ne vient pas des cybercriminels mais des organisations. Derrière les dernières innovations se cache un ennemi insidieux qui est l’excès de confiance. Celui-ci pousse les organisations à baisser la garde, à sous-estimer des signaux faibles et à ignorer des remises en questions pourtant nécessaires. En cybersécurité, croire que l’on est en sécurité, c’est déjà être vulnérable.
D’après une étude récente*, 54 % des entreprises estiment être en sécurité, alors que 88 % d’entre elles ont déjà été victimes d’attaques par ransomware. Cette confiance excessive à un coût élevé : 58 % des organisations touchées ont été contraintes d’interrompre leurs opérations. Au-delà des perturbations immédiates, 40 % ont subi des pertes de revenus importantes, 41 % ont perdu des clients, et 35 % ont vu leur image de marque durablement affectée.
Ces chiffres révèlent une réalité inconfortable : nous ne faisons pas assez pour nous préparer efficacement aux cyberattaques. Il est temps de repenser notre approche et de reconnaître que l’enjeu clé n’est pas tant d’empêcher l’attaquant d’entrer que de limiter les conséquences une fois qu’il a pénétré le système.
Les limites d’une défense unidimensionnelle
Dans le domaine de la cybersécurité, la prévention a longtemps constitué la première ligne de défense — à juste titre. Les investissements dans les parefeux et les systèmes de détection d’intrusion jouent un rôle essentiel dans l’arrêt des attaques avant qu’elles ne commencent. Pourtant, il apparaît désormais clairement que la prévention seule ne suffit plus.
Les défenses périmétriques ont contribué à réduire la probabilité de succès des cyberattaques, mais leur efficacité tend aujourd’hui à plafonner. Face à des attaquants de mieux en mieux préparés, il est essentiel de ne pas négliger des volets tout aussi cruciaux que la capacité de confinement et la résilience.
Lorsqu’une organisation concentre exclusivement ses efforts sur le verrouillage du périmètre, sans plan de réponse en cas d’intrusion, elle se retrouve vulnérable : une fois à l’intérieur, l’attaquant peut se déplacer librement et causer d’importants dégâts.
Cette dépendance excessive à la prévention crée une fausse impression de sécurité. Plus les budgets alloués à la protection du périmètre augmentent, plus les entreprises ont tendance à croire, à tort, que « plus de moyens » équivaut à « plus de sécurité ». Ce n’est pas le cas.
Le leurre des sauvegardes
Il est tentant de penser que disposer de sauvegardes constitue un filet de sécurité efficace en cas d’attaque. En théorie, elles permettent de restaurer rapidement les systèmes et de reprendre les activités après une compromission. Mais les attaquants ciblent désormais aussi ces systèmes de sauvegarde.
Plus de la moitié des entreprises* considèrent que les sauvegardes suffisent à elles seules à les protéger, ce qui témoigne de la persistance de cette confiance excessive — alors même que 98 % des attaques par ransomware s’en prennent justement à ces sauvegardes.
Il ne suffit donc plus de miser sur des procédures de sauvegarde. La mise en place de politiques de segmentation efficaces est désormais indispensable. Sans mesures appropriées pour protéger et isoler les sauvegardes du reste du réseau, les entreprises s’exposent à un cycle sans fin d’attaques suivies de récupérations, sans réel gain en sécurité.
Ne pas négliger les mouvements latéraux
Des recherches mettent en lumière l’importance croissante des mouvements latéraux au sein des réseaux. Les attaquants exploitent des systèmes non corrigés pour se propager dans l’environnement et étendre leur accès. Dans plus de la moitié des cas de ransomware (52 %, contre 33 % en 2021), les mouvements latéraux ont joué un rôle déterminant. Les cybercriminels parviennent donc de mieux en mieux à se déplacer sans être détectés — une problématique urgente à résoudre.
Le phénomène s’aggrave avec la généralisation des environnements hybrides et cloud, qui rendent la visibilité encore plus difficile. Environ 35 % des entreprises déclarent ne pas parvenir à répondre efficacement aux attaques, faute de visibilité sur l’ensemble de leurs systèmes. Ces angles morts offrent davantage d’opportunités aux attaquants pour se faufiler.
Les défenses périmétriques ne suffisent plus à contrer cette évolution. Les entreprises doivent adopter des politiques de microsegmentation, qui permettent un contrôle plus fin des mouvements latéraux. En segmentant les applications et les charges de travail, il devient bien plus difficile pour un attaquant de se déplacer après avoir compromis une partie du système.
La microsegmentation améliore également la visibilité sur les environnements hybrides et cloud, permettant ainsi aux équipes de déceler et de réagir plus rapidement face aux menaces. Grâce à cette technologie, les organisations peuvent renforcer leur posture de sécurité en limitant l’impact des attaques et en se défendant plus efficacement contre les ransomwares en constante évolution.
L’importance de la résilience et du modèle Zero Trust
Pour faire face à la menace croissante des ransomwares, les entreprises doivent abandonner la logique du « tout prévention » au profit d’un modèle fondé sur le principe du « postulat d’intrusion » (assume breach). Dans le contexte numérique actuel, il est bien plus réaliste de considérer qu’une compromission surviendra tôt ou tard, plutôt que de croire qu’elle peut être totalement évitée.
Les cyberattaques sont désormais une question de « quand », et non de « si ». La clé pour y survivre et maintenir ses activités réside dans la résilience, c’est-à-dire la capacité à détecter, contenir et récupérer rapidement à la suite d’une attaque.
L’un des moyens les plus efficaces pour renforcer cette résilience est d’adopter les principes de sécurité Zero Trust. Ce modèle part du principe que personne — ni en interne ni en externe — ne doit bénéficier d’une confiance implicite.
Grâce à des contrôles d’accès stricts, une surveillance continue et une segmentation interne, les entreprises peuvent contenir une intrusion dès son origine et en limiter la propagation. Cette approche permet de contrer efficacement les risques associés aux mouvements latéraux, tout en réduisant l’impact global des incidents.
En adoptant le modèle Zero Trust, les entreprises construisent un cadre de sécurité plus adaptable, réactif et efficace, capable de limiter les dommages causés par les ransomwares et de leur offrir un avantage stratégique dans un environnement numérique de plus en plus hostile.
La cybersécurité n’est pas un état, c’est un mouvement permanent, une culture du doute et de la remise en question. A l’heure où les cyberattaques sont de plus en plus sophistiquées, ce n’est pas la technologie seule qui fera la différence mais la capacité à rester vigilants et lucides face à des menaces qui, elles, ne cessent d’évoluer. En cybersécurité, la vraie force, c’est de savoir que l’on n’est jamais totalement en sécurité.
