Mois de la sensibilisation à la cybersécurité 2025

Mettez en place des pratiques exemplaires que vous pouvez maintenir tout au long de l'année

Depuis plus de 20 ans, la campagne du Mois de la sensibilisation à la cybersécurité, menée par la CISA (Cybersecurity and Infrastructure Security Agency, l'agence américaine de cybersécurité et de sécurité des infrastructures) et l'organisme sans but lucratif National Cybersecurity Alliance, encourage les organisations à intensifier leur engagement envers l'éducation, la formation, la collaboration et la planification en matière de cybersécurité. Que votre organisation prévoie des programmes de formation des employés chaque mois d'octobre ou consacre du temps à l'organisation d'ateliers stratégiques sur la sécurité, quelques initiatives clés peuvent grandement contribuer à renforcer vos défenses contre les menaces les plus récentes.

Cette année, eu égard aux avancées technologiques rapides, il est plus que jamais important de renforcer la sensibilisation et de faire évoluer votre stratégie de sécurité. De nombreuses prédictions faites par les leaders technologiques à la fin de l'année dernière se concrétisent : l'adoption de l'IA continue d'accélérer, ce qui renforce la nécessité d'améliorer la sécurité et la confidentialité. Pendant ce temps, les entreprises sont confrontées à davantage de menaces liées à l'IA, qu'il s'agisse d'e-mails de phishing convaincants ou d'attaques DDoS de grande ampleur. Nous avons également constaté des attaques récentes ciblant les vulnérabilités de la chaîne d'approvisionnement, qui ont eu des effets considérables.

Par conséquent, c'est le moment idéal pour renouer le dialogue avec vos employés, fournisseurs, partenaires et clients sur les pratiques de cybersécurité, et pour réévaluer votre planification stratégique. Pendant le Mois de la sensibilisation à la cybersécurité – et au-delà –, vous pouvez élever votre niveau de sécurité et vous préparer à faire face aux menaces immédiates et à long terme en suivant quatre bonnes pratiques.

Mobilisez et formez votre organisation

Même avec tous les outils de sécurité avancés disponibles aujourd'hui, la cybersécurité continue de dépendre fortement des personnes et de la culture. Profitez de ce moment pour insister sur l'importance capitale de la cybersécurité et sur la responsabilité de chaque personne dans la protection de votre organisation. Vos employés doivent posséder à la fois les compétences pour combattre les menaces spécifiques et l'état d'esprit nécessaire pour intégrer la sécurité dans tout ce qu'ils font.

Faites de la sensibilisation au phishing une priorité absolue. Tant que le phishing et les autres techniques d'ingénierie sociale demeurent les principaux vecteurs d'attaques à grande échelle, les employés resteront une première ligne de défense essentielle. De plus, avec les e-mails de phishing, les SMS et les vidéos truquées (deepfakes) générés par IA d'aujourd'hui, les employés ont besoin d'encore plus de conseils sur la façon de repérer et d'arrêter ces tentatives de tromperie.

Il est également essentiel de sensibiliser et d'éduquer les collaborateurs à une utilisation sécurisée et responsable des outils d'IA et des agents IA en interne. Veillez à ce que vos collaborateurs comprennent quels outils d'IA et quels scénarios d'utilisation sont autorisés, et les moyens d'éviter d'exposer des données sensibles aux modèles d'IA.

Chez Cloudflare, nous avons la chance que la cybersécurité soit un élément central de notre activité, elle est donc déjà une priorité pour nos employés. Cependant, nous continuons de mettre en œuvre plusieurs programmes conçus pour renforcer la sensibilisation, offrir une formation et accroître l'engagement dans l'effort collectif de cybersécurité.

• Formation : nous organisons chaque année, au mois d'octobre, notre formation annuelle obligatoire de sensibilisation à la confidentialité et à la sécurité des employés. Chaque année, nous créons un nouveau cours qui combine de courtes vidéos informatives avec des exercices et des questionnaires interactifs. Nous intégrons également des exemples concrets récents, allant des captures d'écran de tentatives de phishing réelles à des discussions sur les attaques à grande échelle, afin d'illustrer les menaces de manière plus concrète.

• Éducation informelle : lors de nos communications internes et de nos présentations effectuées à l'occasion de réunions rassemblant l'intégralité de l'entreprise, nous mettons souvent en lumière les dernières initiatives de nos équipes en matière de renforcement de la sécurité, notamment les projets « client zéro » au cours desquels nous testons de nouvelles fonctionnalités en interne avant de les proposer à nos clients. Nous organisons également des discussions informelles, en présentiel et virtuelles, telles que des sessions « déjeuner-conférence » animées par notre équipe d’informations sur les menaces, qui explorent les nouvelles menaces et tendances.

• Exercices de simulation : tout au long de l’année, l’équipe de sécurité de Cloudflare réalise des exercices de simulation, basés sur les informations sur les menaces. Ces simulations d'attaques et d'autres événements de sécurité nous aident à garantir que nous disposons des meilleures stratégies pour maintenir notre résilience.

Pour toutes ces activités, nous exploitons les informations sur les menaces en temps réel collectées dans le cadre de notre réseau mondial. Nous intégrons également les données recueillies par notre équipe interne de réponse aux incidents de sécurité concernant les principaux incidents que nous avons constatés au cours de l'année. Nous partageons ensuite gratuitement de nouvelles informations et analyses avec toutes les organisations, qu'elles soient clientes ou non de Cloudflare.

Collaborez avec les clients et les fournisseurs

Aucune organisation n'est isolée en matière de cybersécurité. Au-delà de la formation de vos employés et du renforcement de votre culture de sécurité interne, vous devez collaborer en permanence avec des partenaires et des fournisseurs afin de vous assurer de mettre à profit les dernières technologies et de mettre en œuvre les meilleures pratiques pour faire face à l'évolution rapide des menaces. Le Mois de la sensibilisation à la cybersécurité peut être l'occasion de renouer le dialogue avec cet écosystème de partenaires et de fournisseurs.

Quel que soit votre secteur d'activité, prendre le temps de rencontrer les clients pour répondre à leurs préoccupations en matière de sécurité peut vous aider à mieux protéger leurs données et à conserver leur confiance. Songez à contacter vos clients pendant le Mois de la sensibilisation à la cybersécurité pour recueillir leurs commentaires et évoquer les tendances courantes que vous constatez dans le paysage des menaces.

La collaboration communautaire a toujours été au cœur de la mission de Cloudflare, qui est de contribuer à bâtir un Internet meilleur, et nos efforts de collaboration ne se limitent pas au mois d'octobre. Cloudflare participe à un large éventail de consortiums industriels et d'initiatives collaboratives afin d'identifier et de contrer sans attendre les nouvelles menaces. Lorsque nous identifions des tendances préoccupantes ou que nous sommes confrontés à de nouveaux types d'attaques, nous publions des informations et des notes d'information qui peuvent aider à protéger toutes les organisations. Bien entendu, nous intégrons également de nouvelles fonctionnalités à nos services pour combler les lacunes.

Par exemple, la récente violation de données de Salesloft (qui a affecté Cloudflare ainsi que nos clients) nous a incités à renforcer les connexions entre les applications SaaS. Nous travaillons désormais à consolider les connexions SaaS via un proxy unique afin que les organisations puissent mieux surveiller les connexions, détecter les attaques et y réagir.

Nous apportons également notre contribution à notre communauté par le biais d'initiatives telles que le projet Galileo (qui contribue à protéger les organisations d'intérêt public) et le projet Cybersafe Schools (qui fournit des outils gratuits aux petites circonscriptions scolaires, de la maternelle à la terminale, aux États-Unis). Grâce à ces projets et à d'autres initiatives de Cloudflare Impact, nous soutenons continuellement les organisations dans des domaines qui ne sont généralement pas en mesure d'investir dans les technologies de cybersécurité les plus avancées.

Planifier le déploiement à court terme

Profitez du Mois de la sensibilisation à la cybersécurité pour revoir votre planification de sécurité à court terme. Faites en sorte d'être bien préparé aux nouvelles menaces qui pourraient affecter votre organisation cette année et la suivante.

Commencez par profiter d'outils gratuits qui peuvent vous aider à identifier les tendances émergentes dans le paysage d'Internet. Par exemple, l'essor du trafic piloté par des machines et de l'activité des bots autonomes signifie que des menaces plus sophistiquées et de plus grande ampleur, notamment les attaques DDoS de grande ampleur et les attaques multi-vecteurs, se profilent à l'horizon. Comprendre comment le trafic malveillant guidera vos décisions dans la hiérarchisation de vos efforts et des dépenses en matière de cybersécurité.

Cloudflare, qui a une visibilité sur 20 % du trafic Internet, bénéficie d'une perspective unique sur l'évolution d'Internet et les menaces émergentes. Nous proposons Cloudflare Radar en tant que service gratuit. Il fournit des données et des informations destinées à vous aider à anticiper la prochaine vague d'attaques. Par exemple, l'augmentation de 358 % du nombre d'attaques DDoS observée par Radar d'une année sur l'autre devrait inciter les entreprises à renforcer leur protection contre les attaques DDoS.

Parallèlement, nous proposons des fonctionnalités de sécurité basées sur l'IA et l'apprentissage automatique, qui comprennent la protection contre les attaques DDoS et un pare-feu d'applications web (WAF), afin d'aider les équipes à faire face à ces menaces en évolution rapide. Par exemple, nous déployons des règles WAF d'urgence qui protègent les organisations contre les vulnérabilités zero-day, ce qui donne à votre équipe plus de temps pour appliquer des correctifs aux environnements et permet aux membres de l'équipe de rester concentrés sur d'autres menaces.

Pensez à long terme

Si les menaces à court terme doivent être des priorités immédiates, le Mois de la sensibilisation à la cybersécurité est également un moment important pour étudier les plans à long terme. Vous pourriez profiter de ce temps pour lancer des initiatives pluriannuelles axées sur la sécurité, l'adoption de nouvelles technologies et la protection de votre organisation contre les menaces à venir.

Par exemple, à mesure que votre organisation continue de développer des applications d'IA et des agents IA, la mise en œuvre du protocole MCP (Model Context Protocol) peut vous aider à vous connecter efficacement et en toute sécurité à des sources au-delà des grands modèles linguistiques (LLM). Vous pourriez également commencer à mettre en œuvre des mesures de sécurité plus complètes afin de protéger les applications et les agents IA tout au long de leur cycle de vie.

Il n'est pas non plus trop tôt pour commencer à mettre en œuvre la cryptographie post-quantique (PQC). Bien qu'il puisse s'écouler plusieurs années avant que les cybercriminels soient en mesure d'utiliser des ordinateurs quantiques pour déjouer les normes de chiffrement actuelles, ils collectent dès maintenant des données sensibles afin de les déchiffrer ultérieurement. Plus tôt vous commencez un projet PQC pluriannuel, plus tôt vous serez protégé contre les menaces pré et post-quantiques.

Cloudflare propose un éventail de services qui peuvent vous aider à lancer ces projets à long terme. Par exemple, vous pouvez désormais facilement créer un serveur MCP distant sur Cloudflare. Par ailleurs, la Cloudflare AI Security Suite fournit une plateforme unifiée pour la protection des applications d'IA, des agents et des déploiements de serveurs MCP tout au long du cycle de vie de l'IA. Et Cloudflare peut vous accompagner dans votre transition en toute fluidité vers la cryptographie post-quantique.

Rendre la sensibilisation et l'éducation continues

La campagne annuelle du Mois de la sensibilisation à la cybersécurité ne dure que jusqu'à la fin du mois d'octobre. Il va sans dire que les activités de sensibilisation, de formation, de collaboration et de planification en matière de cybersécurité peuvent et doivent se poursuivre au-delà du dernier jour du mois.

Intégrer la formation à la sécurité comme élément clé de l'intégration des nouvelles recrues. Partagez rapidement des informations sur les menaces émergentes avec tous les employés. De même, encouragez les discussions continues avec les clients concernant leurs préoccupations en matière de sécurité et ajustez constamment votre stratégie de sécurité. Mettre en place des processus durables tout au long de l'année renforcera les défenses de votre organisation à l'avenir.

Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions qui affectent les décideurs en matière de technologies aujourd'hui.

Approfondir le sujet

Pour en savoir plus sur les dernières menaces et tendances qui nécessitent une évolution de la planification de la cybersécurité, consultez le Rapport Cloudflare Signals 2025 : Résilience à grande échelle.

Auteurs

Rohit Chenna Reddy — @crohitreddy
Stratégie de sécurité et chef de cabinet du directeur de la sécurité (CSO)

Jordan Lilly — @jlilss
Engagement en matière de sécurité, bureau du directeur de la sécurité (CSO)

Conclusions essentielles

Cet article vous permettra de mieux comprendre les aspects suivants :

• Pourquoi la sensibilisation à la cybersécurité est essentielle dans un monde alimenté par l'IA

• 4 bonnes pratiques pour améliorer la sensibilisation, l’éducation, la collaboration et la planification en matière de cybersécurité

• Comment étendre les programmes au-delà du Mois de la Sensibilisation à la Cybersécurité

Ressources associées

• Rapport Cloudflare Signals Report 2025 : la résilience à grande échelle

• Les menaces quantiques sont réelles : votre sécurité est-elle prête ?

• Garantir la sécurité et la gouvernance des agents IA