Les entreprises n’ont jamais été aussi confiantes dans leurs capacités de détection des cyberattaques. Pourtant, une étude récente révèle un décalage persistant entre visibilité et capacité d’action, mettant en lumière une faiblesse structurelle : la difficulté à contenir rapidement une intrusion.
Une cybersécurité de plus en plus confiante… en apparence
Les outils de détection des cybermenaces ont franchi un cap. Analyse comportementale, corrélation automatisée, XDR… les organisations disposent aujourd’hui d’une visibilité sans précédent sur leur système d’information. Selon une étude menée par CyberEdge Group, 95 % des organisations estiment être capables de détecter des mouvements latéraux non autorisés, un indicateur clé dans l’identification des intrusions.
Cette confiance traduit une maturité croissante des dispositifs de surveillance, mais elle masque une réalité bien plus… nuancée. Car derrière cette assurance affichée, les difficultés opérationnelles persistent. 46 % des organisations reconnaissent ne pas parvenir à stopper efficacement ces attaques.
Ce décalage révèle un point de rupture : voir une attaque ne suffit pas si les moyens pour la contenir ne suivent pas. Dans ce laps de temps, les attaquants peuvent progresser dans le système, compromettre d’autres ressources ou préparer une exfiltration de données. En France, 37 % des entreprises déclarent rencontrer ces difficultés, un niveau inférieur à la moyenne mondiale mais qui reste significatif.
Le temps, nouveau facteur critique de systèmes devenus trop complexes
La question n’est plus seulement de détecter une intrusion, mais de savoir combien de temps il faut pour la contenir. Sur ce point, les résultats sont sans appel : seules 8 % des organisations françaises sont capables d’isoler une charge de travail compromise quasi en temps réel. La majorité opère encore sur des délais de plusieurs heures, voire de plusieurs jours. Dans un monde où les attaques s’automatisent et s’accélèrent, ces délais créent une fenêtre d’exposition particulièrement critique.
Cette difficulté à contenir les attaques s’explique en grande partie par la transformation des environnements IT. Les architectures hybrides et multi-cloud multiplient les dépendances et rendent les flux plus difficiles à cartographier. Les organisations pointent notamment un manque de visibilité sur les interactions entre cloud et infrastructures internes, ainsi que sur les dépendances applicatives. Ces angles morts ralentissent la prise de décision et compliquent la mise en œuvre de mesures de confinement rapides.
Des risques bien connus… mais toujours présents
Fait notable, les principales sources de risque identifiées restent largement structurelles. Les vulnérabilités techniques (66 %), les erreurs humaines (50 %) et les difficultés d’intégration entre IT et OT (50 %) dominent toujours le paysage des risques. À l’inverse, les technologies émergentes comme les modèles d’IA générative ne sont perçues comme un risque majeur que par une minorité (19 %), signe que les fondamentaux restent au cœur des préoccupations.
Illusion de maîtrise à dépasser et cyberrésilience
Ce constat traduit une évolution plus profonde des enjeux de cybersécurité. L’enjeu n’est plus uniquement d’améliorer la détection, mais de réduire immédiatement l’impact d’une compromission. Autrement dit, la performance d’un dispositif de sécurité ne se mesure plus seulement à sa capacité à voir l’attaque, mais à sa capacité à en limiter la propagation.
En filigrane, l’étude met en évidence une tension croissante entre perception et réalité. Les organisations disposent d’outils de plus en plus performants, mais peinent encore à transformer cette visibilité en action rapide. Cette illusion de maîtrise pourrait devenir, à elle seule, un facteur de risque. Car dans un environnement où les attaques gagnent en vitesse et en automatisation, chaque minute de latence peut faire la différence.
