theNet by CLOUDFLARE

Quatre initiatives pour renforcer la cybersécurité et bâtir votre résilience

Chaque année, les responsables de la sécurité des systèmes d'information (RSSI) d'entreprises majeures et des fonctionnaires gouvernementaux de haut niveau se rendent comme en pèlerinage à divers événements, comme le Black Hat et la RSA Conference, afin de présenter leur point de vue sur le panorama actuel des menaces et l'état de la cybersécurité. Alors que la saison des conférences démarre pour cette année, amusons-nous un peu et tentons de prévoir quels seront les sujets des principales discussions. Quelques-uns me viennent directement à l'esprit :

  • « Les attaques DDoS déjà massives sont encore amplifiées par les cyberguerres en cours »

  • « Le secteur de la santé et les infrastructures essentielles sont de plus en plus menacés par les rançongiciels »

  • « La sécurité des API est insuffisante et les attaques sur la chaîne d'approvisionnement logicielle sont de plus préoccupantes »

  • « Les attaques par clonage de la voix, par phishing et par ingénierie sociale pilotées par IA sont la nouvelle norme »

  • « Les vulnérabilités de l'infrastructure VPN sur site s'accumulent et sont exploitées »

  • Et le dernier point, mais non des moindres… celui que j'entends chaque année : « Les choses empireront sur le plan informatique avant de s'améliorer ».

En proie à de telles difficultés, il est facile de se laisser séduire par l'excitation des innovations à venir et la promesse de nouvelles solutions. Toutefois, tentés par l'anticipation et la spéculation concernant les événements à venir, les professionnels de la sécurité se doivent rester ancrés dans le présent et concentrés sur les défis immédiats à relever.

L'urgence de la cybersécurité actuelle

Je tombe souvent dans ce piège lorsque je suis engagé dans une conversation : j'ai tendance à regarder au-delà de l'horizon et à discuter des menaces futures et des fonctionnalités de sécurité émergentes. Toutefois, je finis bien trop souvent par découvrir que les entreprises avec lesquelles je parle ont toujours besoin d'aide avec les outils fondamentaux, comme le pare-feu applicatif web (WAF, Web Application Firewall) ou la protection contre les attaques DDoS. Les incidents tels que les attaques DDoS record de l'année dernière et les récentes violations très médiatisées soulignent la nécessité pour les entreprises d'être pleinement impliquées dans leurs initiatives actuelles en matière de cybersécurité. Elles doivent prendre des mesures dès maintenant pour se protéger contre les menaces très réelles auxquelles nous faisons face aujourd'hui. Il est impossible de prévoir trop loin à l'avenir ou d'attendre l'arrivée de solutions futures. En réalité, de nombreuses entreprises ne mettent pas correctement en corrélation leurs outils fondamentaux avec les technologies dont elles disposent déjà. Contraintes par des budgets déjà bien serrés et une pénurie permanente d'experts de la cybersécurité, comment les équipes pourraient-elles efficacement ajouter des éléments supplémentaires à leur programme déjà bien rempli ?

Opter pour la résilience et la simplicité

Pour renforcer la cybersécurité et bâtir la résilience aujourd'hui, les entreprises doivent accorder la priorité aux quatre initiatives essentielles suivantes :

1. Multiplier les formations de sensibilisation à la sécurité pour les collaborateurs et envisager d'intégrer un module de sensibilisation à l'IA afin de suivre le rythme de l'évolution des menaces. La formation seule ne résoudra pas tout, mais les enjeux sont tout simplement trop importants pour ne pas faire en sorte que les collaborateurs soient en mesure d'identifier les menaces qui pèsent et y réagir. L'objectif devrait toujours être de donner aux collaborateurs les moyens d'agir en faveur d'une solution au lieu de se contenter de les blâmer en cas de problème. Il est important que le conseil d'administration et les cadres dirigeants soient également formés et sensibilités, car ils seront des cibles privilégiées.

2. Commencer à mettre en œuvre des principes Zero Trust étayés par des mesures de contrôle de la sécurité robustes et multicouches, en accordant une priorité particulière à la protection des comptes e-mail contre les tentatives de phishing. En protégeant les utilisateurs au niveau de ce point d'entrée courant, il est possible de réduire considérablement le risque que les collaborateurs deviennent par inadvertance un vecteur d'attaque.

3. Abandonner les appareils réseau et les appareils de sécurité traditionnels, dont la gestion demande non seulement du temps et des ressources précieuses, mais qui introduisent également des vulnérabilités dans votre pile de sécurité. Simplifiez votre infrastructure technologique de sécurité et regroupez vos fournisseurs afin de tirer le meilleur parti des fonctionnalités probablement sous-utilisées dont vous disposez déjà.

4. Étudier l'ensemble de l'entreprise en profondeur afin de réduire la complexité générale, de circonscrire la surface d'attaque et de se concentrer sur la bonne exécution des fondamentaux de la cybersécurité. Évaluez les ressources susceptibles de faire l'objet d'une consommation disproportionnée si vous deviez tenter de sécuriser des systèmes excessivement complexes et réfléchissez aux aspects que vous pouvez éliminer ou simplifier.

En simplifiant leur stratégie de sécurité et en mettant l'accent sur la résilience, les entreprises peuvent élaborer une stratégie de cybersécurité plus efficace, mieux équipée pour relever les défis actuels et à venir.

Trouver le juste équilibre entre le présent et l'avenir

Ne vous méprenez pas sur mes propos : le fait d'assister à une conférence sur la cybersécurité constitue une expérience indubitablement intéressante. N'hésitez pas à vous y rendre et à profiter de ce temps pour faire le plein d'énergie avec votre équipe. Il est toutefois essentiel d'aborder ces événements avec un état d'esprit stratégique. Ne cédez pas au battage des fournisseurs ni aux spéculations sur ce que l'avenir peut nous réserver. Profitez plutôt de ces opportunités pour redynamiser les programmes dont vous disposez déjà à l'heure actuelle et renforcer les fondamentaux essentiels à votre réussite.

Les entreprises performantes trouveront un juste milieu entre le déploiement de ressources destinées à résoudre les difficultés actuelles et la surveillance de l'horizon, afin de se préparer correctement aux menaces d'aujourd'hui et aux évolutions du panorama de celles de demain.

Un partenariat pour un avenir gagnant

Chez Cloudflare, nous sommes conscients des difficultés auxquelles sont confrontées les entreprises pour parvenir à un équilibre délicat entre la sécurisation du présent et la préparation de l'avenir. C'est pourquoi nos solutions de sécurité s'articulent autour de trois éléments fondamentaux que sont la résilience, la simplicité et l'action inscrite dans le présent. La complexité étant l'ennemi de la sécurité, nous avons conçu notre plateforme de façon à rationaliser et consolider la sécurité, afin de permettre aux entreprises de renforcer leur résilience en se concentrant sur les contrôles essentiels qui comptent le plus.

Dans un monde en perpétuelle évolution, le fait de disposer d'un partenaire fiable à ses côtés peut faire toute la différence. Chez Cloudflare, nous nous sommes engagés à être ce partenaire. Pas seulement pour aujourd'hui, mais pour tous les événements que l'avenir nous réserve. Laissez-nous vous aider à trouver votre chemin dans les méandres des complexités liées à la cybersécurité afin de vous permettre de vous concentrer sur ce qui compte le plus : la protection de votre entreprise, de vos clients et de vos données.

Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.

Auteur

John Engates — @jengates
Ancien Field CTO, Cloudflare


Points clés

Cet article vous permettra de mieux comprendre les points suivants :

  • Comment répartir la priorité entre la menace d'aujourd'hui et les évolutions du panorama de celles de demain

  • L'importance de la simplification de la sécurité et de la résilience

  • 4 initiatives clés pour améliorer la cyberpréparation

Ressources associées

Recevez un récapitulatif mensuel des tendances Internet les plus populaires !

S'abonner à theNET

DÉMARRAGE

SOLUTIONS

SUPPORT

CONFORMITÉ

INTÉRÊT PUBLIC

ENTREPRISE

© 2025 Cloudflare, Inc.Politique de confidentialitéConditions d’utilisationSignaler des problèmes de sécuritéFiabilité et sécuritéMarque commerciale