Cyber Show Paris – Présentation par Benoit Grunemwald, Expert en cybersécurité
29 janvier 2026 | 11h | Salle Talks
Logiciels malveillants dopés à l’IA, évolution du paysage des rançongiciels, usage de packers pour dissimuler des charges malveillantes, l’actualité de fin 2025 se prolonge déjà en 2026. Le renseignement sur la menace (Cyber Threat Intelligence) fournit des bases solides pour comprendre ce qui attend les équipes SOC et renforcer sa défense numérique. À l’occasion du Cyber Show Paris, Benoit Grunemwald dresse un panorama des éléments indispensables à une vision large des tactiques, techniques et procédures (TTP) utilisées par les cybercriminels et les acteurs alignés sur des intérêts étatiques.
En défense, la résilience comme priorité
Associer renseignement sur la menace et cyberrésilience peut sembler antinomique, l’une relève de l’anticipation, l’autre s’exprime après l’attaque. Pourtant, la Threat Intelligence est un levier clé pour renforcer la résilience. La défense seule ne suffit plus à garantir la continuité des organisations. Trop d’entreprises restent centrées sur l’axe défensif, au détriment d’une approche plus réaliste. La crise est probable, il faut s’y préparer. Les cyberattaques ayant ciblé les entreprises françaises en 2025 le démontrent, personne n’est à l’abri.
«Avec l’IA, la cybercriminalité est passée d’un artisanat opportuniste à une industrie structurée.»
Le modèle « Cybercrime-as-a-Service » s’impose, avec une automatisation accrue et une efficacité amplifiée par l’IA.
Pour les PME et ETI, l’IA n’est plus un gadget mais une question de survie : 58 % des dirigeants estiment qu’elle sera incontournable d’ici 3 à 5 ans. Cette adoption accélérée accroît toutefois les risques sur la sécurité et la confidentialité des données. Elle doit donc s’accompagner de mesures de protection concrètes. Côté régulation, l’Union européenne déploie la directive NIS2 et le RIA. Les sanctions peuvent atteindre 2 % du chiffre d’affaires mondial, avec une responsabilité accrue des dirigeants. Cela incite à adopter des recommandations telles que le Zero Trust. Les technologies existent déjà. Authentification multifacteur (MFA), gestion granulaire des accès, chiffrement, sécurisation des applications et du Cloud. Mais la technologie ne suffit pas, la résilience repose aussi sur des collaborateurs capables de détecter anomalies et hypertrucages. La formation continue doit devenir un pilier culturel à tous les niveaux.
La Threat Intelligence, pilier de la cyber-résilience moderne
La Threat Intelligence consiste à adapter les méthodes de l’analyse du renseignement au monde de l’entreprise afin de mieux connaître les menaces spécifiques (groupes d’attaquants, techniques, cibles) et mieux les anticiper. Un partenaire de Threat Intelligence efficace maîtrise les dernières méthodes d’attaque, les malwares furtifs et les signatures des principaux groupes. Il apporte le « qui » (acteurs actifs), le « quoi » (vulnérabilités et cibles), le « comment » (intrusions et codes malveillants) et parfois le « pourquoi » (veille de forums et enquêtes).
Dans une logique de résilience, la Threat Intelligence permet de lever les doutes critiques. Peut-on restaurer les sauvegardes ? reconnecter des postes de secours ? quelles données ont fuité ? quelles capacités possède le malware ? où peut-il se propager ? Elle fournit une base de connaissances précieuse, enrichie sur le long terme par des experts.
En définitive, une crise d’origine cyber plonge l’entreprise dans le noir et alimente une crise de confiance. La cyberrésilience, c’est d’abord retrouver de la visibilité, obtenir des réponses et reconstruire étape par étape. La Cyber Threat Intelligence est l’outil le plus adapté pour éclairer ces décisions, y compris en amont, on se relève toujours mieux quand on sait ce qui peut nous faire chuter.
Participez à la session de Benoit Grunemwald, Expert en cybersécurité au Cyber Show Paris
