Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentation sans confiance

Principales actualités de janvier 2025 en matière de cybersécurité

Charlie Bedell
Responsable du marketing de contenu
Illumio Editorial
Janvier 31, 2025
23 min. lire

Les cybermenaces ne ralentissent pas. Il en va de même pour les efforts déployés pour les arrêter.  

Les gouvernements resserrent leur emprise sur la cyber-résilience, les attaquants sont de plus en plus sophistiqués et les entreprises s'efforcent de garder une longueur d'avance.  

Il est parfois difficile de suivre l'actualité. C'est pourquoi nous vous présentons les principaux événements de janvier dans le domaine de la cybersécurité.

Ce mois-ci, nous vous proposons les conseils d'experts en cybersécurité :

  • Comment le mandat DORA de l'UE remodèle les normes de cybersécurité avec des règles plus strictes pour les services financiers.
  • Ce qu'une nouvelle étude de l'Institut Ponemon révèle sur les tendances en matière de ransomware et pourquoi les professionnels de la sécurité se sentent plus préparés que jamais.
  • Pourquoi l'innovation CloudSecure d'Illumio a mérité une place dans les classements Cloud 100 et 20 Coolest Cloud Security Companies de CRN.

Les rançongiciels frappent plus fort que jamais malgré la confiance des professionnels de la sécurité

Couverture du rapport d'Illumio intitulé L'étude sur le coût mondial des ransomwares (janvier 2025).

Les rançongiciels ne ralentissent pas. En fait, 88% des professionnels de l'informatique et de la sécurité ont subi au moins une attaque par ransomware au cours de l'année écoulée. Mais malgré ce barrage constant, il y a un hic : de nombreuses personnes se sentent plus confiantes que jamais pour faire face à ces menaces.

Connor Jones a présenté la nouvelle étude Global Cost of Ransomware Study menée par Ponemon Institute dans l'article The Register, Security pros more confident about fending off ransomware, despite being battered by attacks (les professionnels de la sécurité sont plus confiants dans la lutte contre les ransomwares, malgré les attaques).

L'étude a révélé que les ransomwares sont toujours très répandus, mais que les équipes de sécurité sont moins nombreuses à penser que leur organisation est une cible. Seuls 64% pensent qu'ils seront touchés, contre 68% en 2021. Même les inquiétudes concernant les risques liés à la chaîne d'approvisionnement (56% contre 75% en 2021) et les fuites de données (52% contre 73%) sont en baisse.  

Mais cette confiance est-elle méritée ou sommes-nous simplement en train de nous endormir face aux attaques ?

L'une des principales conclusions du rapport de M. Jones est que le coût réel des ransomwares ne se limite pas à la rançon. C'est le coup porté à la réputation d'une entreprise et, en fin de compte, à ses résultats.  

L'atteinte à l'image de marque a été classée comme la conséquence la plus douloureuse d'une attaque, plus encore que la perte de revenus, les problèmes juridiques ou l'embauche d'experts en sécurité externes. Si des données sensibles sont exposées, la confiance s'évapore rapidement.

La bonne nouvelle ? M. Jones a noté que davantage d'équipes de sécurité pensent que leurs défenses fonctionnent réellement. Cette année, 54% des personnes interrogées ont déclaré que leurs outils pouvaient arrêter les ransomwares, ce qui représente un énorme bond en avant par rapport aux 32% de 2021. Mais les tactiques des ransomwares évoluent et le phishing reste le principal moyen de pénétration des attaques, les erreurs d'initiés ne faisant qu'aggraver la situation.

Et puis il y a l'IA. M. Jones a souligné que 51% des professionnels de la sécurité s'inquiètent des ransomwares alimentés par l'IA, et ce pour de bonnes raisons. L'IA peut rapidement automatiser les attaques pour les acteurs de la menace, ce qui leur permet d'adapter et de personnaliser rapidement les ransomwares de manière à les rendre plus difficiles à arrêter.  

La question qui se pose est de savoir si la confiance croissante dans la défense contre les ransomwares est justifiée ou si nous sommes en train de baisser notre garde face à la banalisation des attaques.  

M. Jones s'est entretenu avec Trevor Dearing, directeur des infrastructures critiques chez Illumio, qui estime que les professionnels de la sécurité d'aujourd'hui sont trop sûrs d'eux. Elles doivent être préparées aux ransomwares avec des stratégies d'endiguement des brèches, et pas seulement de prévention.

"Les organisations ont besoin de résilience opérationnelle et de contrôles tels que la microsegmentation qui empêche les attaquants d'atteindre les systèmes critiques", explique M. Dearing. "En contenant les attaques au point d'entrée, les organisations peuvent protéger les systèmes et les données critiques, et économiser des millions en temps d'arrêt, en perte d'activité et en atteinte à la réputation."

Téléchargez le document complet Étude sur le coût mondial des ransomwares dès aujourd'hui pour en savoir plus.

L'Europe fixe les règles pour la technologie - une fois de plus

L'Europe ouvre la voie à une autre réglementation majeure dans le domaine des technologies. Et si l'on se fie à l'histoire, le reste du monde suivra.  

À partir du 17 janvier, toute entreprise offrant des services financiers dans l'UE ou travaillant avec des entreprises financières basées dans l'UE doit se conformer à la loi sur la résilience opérationnelle numérique (Digital Operational Resilience Act - DORA). Il s'agit d'un test de résistance en matière de cybersécurité, qui permet de s'assurer qu'une attaque n'entraînera pas l'effondrement de l'ensemble du système.

Dans le récent article de Fortune intitulé " Why US tech ends up being controlled by European regulation", Diane Brady s'est entretenue avec Andrew Rubin, PDG d'Illumio, sur les conséquences de cette situation pour les entreprises internationales.  

Le schéma est familier : Avant le GDPR, les entreprises pouvaient collecter, vendre et partager des données comme elles le souhaitaient. Puis l'Europe a changé les règles. Aujourd'hui, même les entreprises américaines appliquent des normes plus strictes en matière de protection de la vie privée.  

DORA pourrait potentiellement faire de même pour la cyber-résilience. Et Rubin pense qu'il est prêt pour le succès.

Au lieu de se concentrer uniquement sur l'arrêt des cyberattaques, elle donne la priorité à la résilience opérationnelle. Cela permet aux entreprises de se rétablir rapidement en cas d'attaque.  

"Nous sommes en train de basculer dans un monde où nous avons décidé que la stratégie de base en matière de cybersécurité est la confiance zéro et la récupération", explique M. Rubin.

Certains dirigeants américains craignent que l'Europe ne fixe les règles pour tout le monde. Mais l'accent mis par DORA sur la résilience pourrait inciter les entreprises du monde entier à repenser leur cybersécurité. Dans un monde où les pirates informatiques, les ransomwares et les attaques de la chaîne d'approvisionnement sont des menaces constantes, rester résilient n'est pas seulement une question de respect des réglementations, c'est une question de survie.

Êtes-vous prêt pour DORA ? Lisez notre ebook, Stratégies de mise en conformité avec la loi DORA : Le rôle clé de la microsegmentationpour s'y préparer.

Illumio fait partie des Cloud 100 et 20 Coolest Cloud Security Companies of 2025 de CRN

CRN Cloud 100 2025

Illumio commence l'année en force, en se classant dans le CRN 2025 Cloud 100 et en étant nommé l'une des 20 entreprises les plus cool de CRN en matière de sécurité dans le nuage. Ces reconnaissances prouvent ce que les professionnels de la sécurité savent déjà : Ellumio est à la pointe de l'innovation en matière de segmentation ZTS (Zero Trust Segmentation) et de sécurité dans le nuage.

L'une des raisons de ce coup de projecteur ? Illumio CloudSecure, la dernière initiative de l'entreprise en matière de microsegmentation native dans le nuage. Contrairement aux solutions traditionnelles basées sur des agents, CloudSecure est totalement dépourvu d'agent, ce qui permet aux entreprises de réduire les risques, de contenir les brèches et de renforcer la sécurité du cloud sans installer de logiciel sur chaque charge de travail.

Avec CloudSecure, Illumio simplifie la segmentation et la rend plus évolutive dans les environnements hybrides et de cloud public. Cela signifie que les équipes de sécurité peuvent appliquer le principe Zero Trust partout où leurs applications et charges de travail sont exécutées, sans aucune difficulté.

La reconnaissance de CRN souligne la capacité d'Illumio à rester à l'avant-garde de l'évolution des cybermenaces tout en facilitant la sécurité pour les organisations du monde entier. Et dans le paysage actuel des menaces, qui évolue rapidement, c'est exactement ce dont les entreprises ont besoin.

Contactez nous aujourd'hui pour apprendre comment Illumio peut vous aider à contenir la propagation des brèches et des attaques de ransomware.

Sujets connexes

No items found.

Articles connexes

Illumio profite de l'élan du marché pour participer à la conférence RSA
Segmentation sans confiance

Illumio profite de l'élan du marché pour participer à la conférence RSA

La RSA Conference 2022 arrive à grands pas, et Illumio s'y rend avec un élan croissant du marché alors que l'industrie de la sécurité reconnaît le besoin essentiel d'une segmentation de confiance zéro.

Read more
Comment planifier votre feuille de route pour une confiance zéro réussie ?
Segmentation sans confiance

Comment planifier votre feuille de route pour une confiance zéro réussie ?

Que doit comprendre la feuille de route de votre organisation pour la mise en œuvre de la confiance zéro ? Apprenez des experts dans cet article de blog, avec des idées et des considérations clés de Forrester et Illumio.

Read more
Principales actualités en matière de cybersécurité en août 2024
Segmentation sans confiance

Principales actualités en matière de cybersécurité en août 2024

Découvrez les principales actualités du mois d'août en matière de cybersécurité, notamment les inquiétudes liées à l'IA au sein du gouvernement fédéral, les récentes brèches dans les administrations locales britanniques et la reconnaissance Forrester d'Illumio.

Read more
Le secteur bancaire de l'UE sera-t-il prêt à se conformer à la loi DORA ?
Cyber Resilience

Le secteur bancaire de l'UE sera-t-il prêt à se conformer à la loi DORA ?

Découvrez les principales exigences de la DORA, les défis à relever et la manière dont les stratégies Zero Trust peuvent aider les institutions financières à se conformer à la DORA d'ici janvier 2025.

Read more
Comment arrêter une chaîne d'attaques en nuage avec Illumio CloudSecure
P R O D U I T S I L L U M I O

Comment arrêter une chaîne d'attaques en nuage avec Illumio CloudSecure

Apprenez comment la segmentation zéro confiance avec Illumio CloudSecure aurait pu arrêter une chaîne d'attaque réelle.

Read more
Étude sur le coût mondial des ransomwares : Ce que les chiffres nous apprennent
Ransomware Containment

Étude sur le coût mondial des ransomwares : Ce que les chiffres nous apprennent

Découvrez comment les attaquants s'orientent vers la perturbation des opérations, pourquoi la prévention ne suffit pas et comment la confiance zéro et la microsegmentation limitent l'impact des ransomwares.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more