Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentation sans confiance

Principales actualités d'avril 2025 dans le domaine de la cybersécurité

Charlie Bedell
Responsable du marketing de contenu
Illumio Editorial
Avril 25, 2025
23 min. lire

Le mois d'avril a été riche en événements dans le domaine de la cybersécurité.  

Les gouvernements font pression pour que les réglementations soient plus strictes, et le secteur réagit en adoptant des approches plus intelligentes et plus stratégiques en matière de sécurité. Ce mois-ci a donné lieu à de nouvelles conversations sur la façon dont nous envisageons la résilience, l'endiguement et le rôle de l'IA dans la cybersécurité.  

Si vous avez l'impression que les choses changent rapidement, c'est parce que c'est le cas. Dans le récapitulatif de ce mois, nous analysons les plus grands changements, les prises intelligentes et ce qu'ils signifient pour l'avenir de la cyberdéfense.

L'actualité de ce mois-ci présente les points de vue des meilleurs experts en sécurité sur les sujets suivants :

  • Comment Illumio Insights aide les équipes de sécurité à voir, comprendre et prioriser les risques
  • Le besoin critique de contenir les brèches dans les environnements hybrides-cloud complexes d'aujourd'hui.
  • Le nouveau projet de loi britannique sur la cybersécurité et la résilience
  • Illumio a été nommé finaliste pour le meilleur service à la clientèle lors des 2025 SC Awards.

Forbes sur Illumio Insights : l'avenir de la détection des menaces repose sur le contexte

Si vous avez déjà eu l'impression que vos outils de sécurité ne parvenaient pas à rattraper leur retard dans les environnements hybrides ou multicloud, vous n'êtes pas le seul. Dans son récent article de Forbes intitulé " Rethinking Threat Detection In A Decentralized World" ( Repenser la détection des menaces dans un monde décentralisé), Tony Bradley explique pourquoi la détection traditionnelle des menaces n'est plus suffisante et comment elle laisse les mouvements latéraux échapper à tout contrôle.

"Lacomplexité des nuages hybrides rend les équipes de sécurité aveugles aux mouvements latéraux", prévient M. Bradley. La détection traditionnelle n'est pas adaptée à la façon dont les attaquants se déplacent aujourd'hui - discrètement, latéralement et dans des environnements dynamiques.  

M. Bradley explique que les équipes de sécurité sont souvent submergées d'alertes sans disposer d'un contexte suffisant pour savoir ce qui est réellement important. La sécurité est submergée par le bruit. Trop d'équipes se contentent de réagir une fois que le mal est fait.

"Une brèche ne doit pas devenir une cyber-catastrophe", déclare Mario Espinoza, chef de produit d'Illumio, lors d'un récent entretien avec Bradley. "Mais vous ne pouvez pas arrêter ce que vous ne pouvez pas voir - et vous ne pouvez pas contenir ce que vous ne comprenez pas.

C'est là qu'intervient Illumio Insights. Insights aide les équipes de sécurité à comprendre se situent les risques réels, et pas seulement à savoir si quelque chose ne va pas. Il s'agit de faire apparaître le contexte, d'établir des priorités et de veiller à ce que les mouvements latéraux ne passent pas inaperçus.

Tableau de bord Illumio Insights

Insights donne aux équipes de sécurité la visibilité qui leur manque et, plus important encore, la clarté nécessaire pour agir. Cela fait partie d'une évolution plus large vers l'observabilité et la prise de décision assistée par l'IA, qui est utile et non un simple bruit supplémentaire.

Bradley montre clairement qu'il n'est pas seulement possible, mais nécessaire, d'arrêter les mouvements latéraux avant qu'ils n'atteignent les systèmes critiques. Et avec des outils comme Illumio Insights, les équipes de sécurité ont enfin un moyen de voir, de comprendre et d'arrêter les risques avant qu'ils ne se propagent.

Il ne s'agit pas seulement d'une détection des menaces, mais d'une hiérarchisation des risques en temps réel, conçue pour le monde hybride dans lequel nous vivons.

Ce qu'un vol de diamants nous apprend sur l'endiguement des brèches

Nous sommes en l'an 2000, et un gang planifie un audacieux cambriolage en plein jour pour voler l'étoile du millénaire, un diamant sans défaut de 203 carats, au Millennium Dome de Londres. Ils font passer un bulldozer à travers le mur, dans le but de s'emparer de la pierre précieuse et de s'enfuir en hors-bord.  

Mais Scotland Yard est prêt. Des agents déguisés en personnel et en touristes sont en état d'alerte. Dès que le bulldozer arrive, ils bondissent. Le hold-up est déjoué avant même d'avoir commencé.  

Dans son nouvel article du Business Reporter , intitulé Defending the Crown Jewels : Containment in the Post-Breach Era, Andrew Rubin, fondateur et PDG d'Illumio, affirme que l'avenir de la cybersécurité dépend d'une stratégie similaire : le confinement, et pas seulement la prévention.  

"Ce ne sont pas des serrures solides ou des vitres épaisses qui ont sauvé les diamants", explique-t-il. "Il s'agissait de contenir la menace : renseignement, préparation et capacité à agir de manière décisive une fois l'attaque lancée.

Dans le paysage numérique d'aujourd'hui, les violations sont inévitables. Il ne s'agit plus seulement de prévenir les attaques, mais de les contenir rapidement lorsqu'elles se produisent. En outre, le paysage réglementaire évolue. Les cadres modernes tels que DORA et NIS2 mettent l'accent sur la cyber-résilience et la réaction plutôt que sur la simple prévention.

"L'outil le plus important du défenseur est le confinement, qui change tout", explique M. Rubin.

Cette approche fait passer la cybersécurité d'une approche binaire consistant à empêcher les attaquants d'entrer à une stratégie nuancée de résilience.

Pour M. Rubin, les graphiques de sécurité sont essentiels dans cette stratégie. Il cite John Lambert, vice-président de Microsoft Threat Intelligence : "Le plus gros problème de la défense des réseaux est que les défenseurs pensent en termes de listes. Les attaquants pensent en termes de graphiques. Tant que cela est vrai, les attaquants gagnent".

Les graphes de sécurité fournissent en temps réel des cartes contextuelles des environnements numériques, mettant en évidence les relations entre les nuages, les utilisateurs, les appareils, les applications et les données. Cela permet de voir, de comprendre et d'établir des priorités en matière de sécurité dans des environnements hypercomplexes.

"Le confinement n'est pas seulement une question de sécurité. C'est de plus en plus nécessaire", affirme M. Rubin.

Dans le monde de l'après-fraude, la réussite en matière de sécurité ne consiste pas à prévenir toutes les menaces, mais à les gérer et à les contenir efficacement. Comme l'explique Rubin, la prévention est la serrure de la porte, mais le confinement est l'ensemble du système de sécurité. L'adoption de cet état d'esprit permet d'éviter que les brèches ne se transforment en catastrophes.

Le nouveau projet de loi britannique sur la cybersécurité et la résilience est-il suffisamment audacieux ?

Le Royaume-Uni tente de se montrer plus sévère à l'égard des cyberattaques. Mais le nouveau projet de loi sur la cybersécurité et la résilience est-il assez sévère ?  

C'est la grande question que soulève l'article de Jasper Hamill dans le Machine de ce mois-ci, Fight Them on the Breaches : Interroger le projet de loi britannique sur la cybersécurité et la résilience.  

Alors que les infrastructures critiques sont de plus en plus menacées et que les cicatrices de la violation du NHS par Synnovis sont encore fraîches, le gouvernement britannique intervient avec une législation qui vise à combler les lacunes, mais les critiques disent qu'il y a encore beaucoup de chemin à parcourir.

Le projet de loi étend les obligations en matière de cybersécurité à un ensemble beaucoup plus large d'organisations, y compris les fournisseurs de services en nuage, les fournisseurs de services de gestion de contenu et les centres de données. Il s'agit d'une décision importante, mais nécessaire.  

"Il ne s'agit pas d'un exercice, prévient Mario Espinoza, chef de produit chez Illumio, dans l'article. "Les services critiques sont devenus très interdépendants et les cyberattaques ont dépassé les réglementations destinées à les protéger. Le gouvernement britannique doit agir plus rapidement".  

La législation donnera également aux régulateurs davantage d'outils pour contrôler et faire respecter la cyberhygiène et exigera un signalement plus rapide et plus complet des violations.

Mais si le projet de loi est applaudi pour son ambition, il est aussi critiqué pour ce qu'il ne fait pas. Ses détracteurs estiment que son champ d'application est trop étroit et qu'il exclut les organismes du secteur public et d'autres services qui se sont déjà montrés vulnérables. La législation n'exige pas non plus explicitement la segmentation, une tactique clé pour empêcher les brèches de se propager une fois que les attaquants sont entrés.

Il n'en reste pas moins que le projet de loi pourrait ouvrir une nouvelle ère de responsabilité et de visibilité dans l'infrastructure numérique du Royaume-Uni. Comme le fait remarquer M. Hamill, le véritable pouvoir réside dans la création d'incitations à une meilleure sécurité dès la conception, et non dans une simple réaction a posteriori.  

M. Espinoza le dit clairement : "Les organisations ne peuvent plus compter sur les pare-feu et la fatigue des alertes. Ils doivent construire une cyber-résilience de l'intérieur".

Si vous êtes au Royaume-Uni ou si vous y exercez une activité, ce nouveau projet de loi mérite d'être suivi de près. Le paysage des menaces n'attend pas, et nous ne devons pas non plus attendre.

Illumio est finaliste pour le meilleur service à la clientèle aux 2025 SC Awards

2025 Prix SC

Les bonnes solutions de cybersécurité sont importantes, mais ce sont les personnes qui se trouvent derrière les outils qui peuvent faire toute la différence. C'est pourquoi nous sommes ravis de figurer parmi les finalistes du prix du meilleur service à la clientèle lors des 2025 SC Awards.

Comme le souligne SC Media, "un service client exceptionnel reste essentiel dans le domaine de la cybersécurité, où une réponse rapide et des conseils d'experts peuvent avoir une incidence considérable sur les résultats en matière de sécurité".  

Les meilleurs fournisseurs de cybersécurité d'aujourd'hui ne se contentent pas de vendre de la technologie. Ils se présentent aux clients, côte à côte, lorsque c'est le plus important.

Pour Illumio, cela se traduit par une intégration pratique, une formation dirigée par des experts et un soutien constant de la part de véritables conseillers en sécurité. Cela signifie qu'il faut aider les clients non seulement à déployer la segmentation, mais aussi à comprendre comment l'utiliser pour contenir la brèche et arrêter les mouvements latéraux.  

"La technologie seule ne définit pas l'impact d'Illumio", note l'article. "Le dévouement de l'entreprise à la satisfaction de ses clients est tout aussi impressionnant.

La cybersécurité n'est pas un sport solitaire. C'est pourquoi cette nomination en tant que finaliste est particulièrement significative. Derrière chaque stratégie de segmentation et chaque réussite en matière d'endiguement des brèches, il y a une équipe qui travaille en étroite collaboration avec nos clients pour y parvenir. Cela vaut la peine d'être célébré !

Contactez nous aujourd'hui pour savoir comment Illumio peut vous aider à contenir la brèche.

Sujets connexes

No items found.

Articles connexes

Comment Hi-Temp Insulation a lancé la micro-segmentation d'Illumio en seulement 30 minutes
Segmentation sans confiance

Comment Hi-Temp Insulation a lancé la micro-segmentation d'Illumio en seulement 30 minutes

Voici comment Hi-Temp Insulation de Camarillo, CA, a lancé la solution de micro-segmentation d'Illumio en seulement 30 minutes.

Read more
3 règles de cybersécurité suivies par Sherrod DeGrippo de Microsoft - et pourquoi vous devriez en faire autant
Segmentation sans confiance

3 règles de cybersécurité suivies par Sherrod DeGrippo de Microsoft - et pourquoi vous devriez en faire autant

Sherrod DeGrippo, directrice de la stratégie de renseignement sur les menaces chez Microsoft, vous explique les trois commandements de la cybersécurité qui, selon elle, devraient guider les décisions et la stratégie de tous les cyberdirigeants.

Read more
Rencontrez Illumio à Las Vegas au salon Black Hat USA 2025
Segmentation sans confiance

Rencontrez Illumio à Las Vegas au salon Black Hat USA 2025

Rejoignez Illumio à Black Hat USA 2025 à Las Vegas au stand 5445 pour des démonstrations en direct, des sessions en cabine et des informations exclusives sur l'endiguement des brèches et la sécurité cloud pilotée par l'IA.

Read more
Au-delà de la visibilité : comment Illumio Insights relie vos points critiques de sécurité
Cyber Resilience

Au-delà de la visibilité : comment Illumio Insights relie vos points critiques de sécurité

Découvrez pourquoi l'observabilité est essentielle pour comprendre et réduire les cyberrisques.

Read more
Découvrez la nouvelle solution de conteneurs sans agent d'Illumio
Segmentation sans confiance

Découvrez la nouvelle solution de conteneurs sans agent d'Illumio

Découvrez comment la nouvelle sécurité des conteneurs sans agent d'Illumio offre une visibilité en temps réel et un confinement des brèches pour Kubernetes sans agent, sans friction et sans ralentissement.

Read more
Pourquoi le ransomware Medusa constitue-t-il une menace croissante pour les infrastructures critiques ?
Ransomware Containment

Pourquoi le ransomware Medusa constitue-t-il une menace croissante pour les infrastructures critiques ?

Découvrez comment fonctionne le ransomware Medusa et pourquoi il est si dangereux pour les infrastructures critiques à l'échelle mondiale.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more