Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentation sans confiance

Principales actualités de février 2025 en matière de cybersécurité

Charlie Bedell
Responsable du marketing de contenu
Illumio Editorial
Février 28, 2025
23 min. lire

Les cybermenaces ne faiblissent pas. Et les experts qui travaillent pour les arrêter ne le font pas non plus.

De l'évolution constante du paysage des ransomwares à l'évolution du rôle des directeurs techniques en matière de cybersécurité, le mois de février a été riche en événements importants. Les attaquants s'adaptent, les stratégies de sécurité évoluent et les entreprises apprennent que la résilience - et pas seulement la prévention - est la clé de la survie.

Face à l'ampleur de l'actualité, nous vous proposons de faire le point sur les principaux événements de février en matière de cybersécurité.

L'actualité de ce mois-ci présente les points de vue des meilleurs experts en sécurité sur les sujets suivants :

  • Pourquoi les ransomwares continuent de prospérer malgré les mesures de répression et ce que les organisations peuvent faire pour enrayer la propagation.
  • L'évolution du rôle du directeur technique, qui fait de la cybersécurité une responsabilité essentielle pour les leaders technologiques d'aujourd'hui.
  • Comment Illumio et ses partenaires intensifient la lutte contre les ransomwares en renforçant les stratégies de confiance zéro.

Pourquoi la cybersécurité est désormais la tâche la plus importante des directeurs techniques ?

Photo de Ben Verghese, directeur technique d'Illumio
Ben Verghese, Illumio CTO

Le rôle du Chief Technology Officer (CTO) n'est plus ce qu'il était. Selon un récent article de Forbes intitulé " CTOs : New And Growing Responsibilities (And How To Prepare), les directeurs techniques d'aujourd'hui jonglent avec bien plus que l'infrastructure informatique. On attend désormais d'eux qu'ils pilotent la stratégie de l'entreprise, qu'ils conduisent l'innovation et, plus que jamais, qu'ils fassent de la cybersécurité une priorité absolue.  

En bref, le directeur technique moderne doit être à la fois un visionnaire technologique, un stratège commercial et un cyberdéfenseur.  

Ben Verghese, directeur technique d'Illumio, a souligné que les directeurs techniques sont désormais au cœur de la protection des actifs numériques.  

"Pour garantir la sécurité et la disponibilité des actifs numériques, le directeur technique devra diriger la collaboration entre les équipes de produits, les opérations, l'informatique et la sécurité afin de relever les défis technologiques complexes et ceux liés aux produits", explique-t-il.  

Les cybermenaces devenant de plus en plus sophistiquées, M. Verghese estime que le rôle du directeur technique ne se limite pas à la surveillance technologique. Les directeurs techniques sont en train de devenir les principaux responsables des initiatives et des stratégies en matière de cybersécurité au sein de la direction.  

Oubliez le travail en vase clos. L'article souligne que les directeurs techniques doivent avoir l'esprit d'équipe. Ils doivent collaborer avec tous les services pour s'assurer que la sécurité n'est pas seulement un problème informatique, mais une initiative de l'ensemble de l'entreprise. Avec l'essor du cloud computing, de l'IA et des cybermenaces de plus en plus complexes, les directeurs techniques travaillent désormais plus étroitement que jamais avec les RSSI, les équipes d'ingénieurs et même les dirigeants d'entreprise pour que l'organisation reste à la fois innovante et sécurisée.  

En fin de compte, le poste de directeur technique ne consiste plus seulement à assurer le fonctionnement de la pile technologique. Il s'agit de trouver un équilibre entre rapidité et sécurité, entre innovation et résilience.  

Les entreprises qui y parviennent resteront à la pointe du progrès. Et ceux qui ne le font pas risquent de devoir l'apprendre à leurs dépens.

Les rançongiciels ne sont pas morts, ils évoluent

Les gangs de rançongiciels ont connu une année record en 2024, malgré d'importantes mesures de répression de la part des forces de l'ordre.  

Un récent article de Robert Lemos dans Dark Reading, intitulé " Ransomware Groups Weathered Raids, Profited in 2024", montre à quel point ces cybercriminels sont devenus résistants et rentables, alors même que les autorités ont démantelé de grandes entreprises comme LabHost et Ghost et se sont attaquées à de grands noms comme LockBit.  

Les chiffres dressent un tableau sombre : l'année dernière, les attaquants ont signalé près de 6 000 violations sur des sites de fuite de données, et le nombre de groupes actifs de ransomwares a presque doublé, passant de 43 à plus de 75.

Alors pourquoi l'action des forces de l'ordre n'a-t-elle pas permis de les ralentir ? Trevor Dearing, directeur des solutions pour les infrastructures critiques chez Illumio, explique que si les retraits créent des obstacles temporaires, "ils sont très rapidement remplacés, et c'est là le défi".  

Chaque fois que les autorités ferment un groupe, un autre se met en place pour prendre sa place ou les groupes existants changent de nom et poursuivent leurs attaques.

Et les attaques ne font que s'intensifier. Selon Lemos, les incidents liés aux ransomwares ont augmenté de 15% en 2024, avec une moyenne de 18 attaques réussies par jour en janvier - contre moins de 15 par jour en décembre.  

Il s'agit d'une augmentation stupéfiante, qui montre à quel point ces acteurs de la menace sont implacables. Leurs tactiques évoluent également, allant de la double extorsion de fonds au ciblage des chaînes d'approvisionnement et des infrastructures critiques.

Qu'est-ce que cela signifie pour les équipes de cybersécurité ? Les rançongiciels ne disparaîtront pas, et le fait de s'appuyer uniquement sur les démantèlements ne résoudra pas le problème. Les organisations doivent se concentrer sur l'endiguement et la résilience. Ainsi, lorsque des pirates s'introduisent dans le système, ils ne peuvent pas se propager facilement et causer des dommages étendus.  

Comme le dit Dearing, "il s'agit en fait de savoir comment arrêter le mouvement lorsqu'ils entrent". C'est la clé pour garder une longueur d'avance dans la lutte contre les ransomwares.

Les rançongiciels sont inévitables. Illumio aide ses partenaires à enrayer la propagation.

Les rançongiciels ne sont pas seulement une menace, ils tuent les entreprises. Illumio s'assure que ses partenaires sont prêts à riposter.  

Un récent article de Channel Futures, intitulé Illumio Partners Help Customers Fight Ransomware, par Jeffrey Burt, explique comment Illumio et ses partenaires renforcent les défenses contre les ransomwares grâce à une approche de confiance zéro.  

Selon la récente étude Global Cost of Ransomware Study d'Illumio, les attaques de ransomware ont entraîné la fermeture de 58% des entreprises victimes et ont causé des dommages financiers et opérationnels considérables. Il est clair que les entreprises doivent cesser de croire qu'elles peuvent empêcher les attaquants d'entrer et commencer à se préparer aux violations inévitables.

"Les brèches sont inévitables, et vous devez commencer à former vos clients à cela... vous devez vous y préparer", déclare Todd Palmer, vice-président principal des ventes et des alliances avec les partenaires mondiaux d'Illumio.  

Les chiffres le confirment. Le rapport indique que 40% des victimes de ransomware signalent de graves pertes de revenus, contre seulement 22% en 2021, et que nombre d'entre elles ont perdu des clients ou ont été contraintes de supprimer des emplois. Les enjeux n'ont jamais été aussi importants.

Pour aider les partenaires à améliorer leur jeu, Illumio a passé les 18 derniers mois à fournir une formation avancée, des outils techniques et des environnements de laboratoire.  

De nombreux partenaires déploient déjà de solides solutions de gestion des identités et des accès (IAM) et des pare-feux périmétriques. Mais comme le souligne Palmer, il leur manque souvent un élément essentiel d'une véritable stratégie de confiance zéro : la microsegmentation. Sans cela, les ransomwares peuvent se répandre comme une traînée de poudre une fois qu'ils ont pénétré dans un réseau.

C'est pour cette raison qu'Illumio met l'accent sur la segmentation zéro confiance, garantissant que même si les attaquants pénètrent dans l'entreprise, ils ne peuvent pas se déplacer latéralement et causer des dégâts.  

En intégrant ces contrôles dans les piles de sécurité existantes, Illumio et ses partenaires aident les organisations à contenir les menaces avant qu'elles ne se transforment en véritables crises. En effet, lorsqu'il s'agit de ransomware, il est tout aussi important d'enrayer la propagation que l'intrusion.

Contactez nous aujourd'hui pour apprendre comment Illumio peut vous aider à contenir la propagation des brèches et des attaques de ransomware.

Sujets connexes

Segmentation sans confiance

Articles connexes

Comment une stratégie de confiance zéro basée sur la microsegmentation résout les risques liés à l'informatique dématérialisée
Segmentation sans confiance

Comment une stratégie de confiance zéro basée sur la microsegmentation résout les risques liés à l'informatique dématérialisée

Découvrez comment gagner en visibilité, en contrôle et en protection dans les environnements dynamiques du cloud pour protéger vos données et vos applications contre les violations.

Read more
Ce que les opérateurs du secteur de l'énergie peuvent apprendre de la plus grande attaque jamais perpétrée contre une infrastructure critique au Danemark
Segmentation sans confiance

Ce que les opérateurs du secteur de l'énergie peuvent apprendre de la plus grande attaque jamais perpétrée contre une infrastructure critique au Danemark

Voici ce que nous savons de cette attaque et comment les opérateurs du secteur de l'énergie peuvent se préparer de manière proactive à des violations similaires grâce à la segmentation zéro confiance.

Read more
Guide de l'architecte pour le déploiement de la microsegmentation : Gérer le processus de déploiement
Segmentation sans confiance

Guide de l'architecte pour le déploiement de la microsegmentation : Gérer le processus de déploiement

Meilleures pratiques pour le déploiement de la micro-segmentation - À bien des égards, il s'agit d'un projet informatique comme les autres. Découvrez les lignes directrices qui peuvent être adaptées à toute taille de déploiement.

Read more
Anti-fragilité : comment la confiance zéro transforme les menaces de l'IA en atouts
Cyber Resilience

Anti-fragilité : comment la confiance zéro transforme les menaces de l'IA en atouts

Découvrez pourquoi la confiance zéro n'est pas seulement une question de résilience - c'est un modèle de sécurité anti-fragile qui se renforce en cas d'attaque.

Read more
Retour sur l'innovation d'Illumio : Ce que nous avons construit en 2024
Segmentation sans confiance

Retour sur l'innovation d'Illumio : Ce que nous avons construit en 2024

Découvrez les principales innovations 2024 d'Illumio en matière de Zero Trust, d'automatisation de l'IA et de protection contre les ransomwares.

Read more
Les ransomwares en 2025 : Coût, tendances et moyens de réduire les risques
Ransomware Containment

Les ransomwares en 2025 : Coût, tendances et moyens de réduire les risques

Découvrez comment les attaquants exploitent les failles de sécurité, pourquoi le ransomware est désormais un modèle économique et comment la microsegmentation peut stopper les menaces dans leur élan.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more