Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentation sans confiance

Principales actualités de mars 2025 en matière de cybersécurité

Charlie Bedell
Responsable du marketing de contenu
Illumio Editorial
Mars 28, 2025
23 min. lire

La cybersécurité évolue rapidement et les organisations doivent s'adapter en temps réel.  

Que vous cherchiez à affiner votre stratégie de confiance zéro, à mieux comprendre les tendances émergentes en matière de main-d'œuvre ou à voir comment les organisations collaborent pour renforcer la résilience, les dernières mises à jour offrent des pistes précieuses.  

L'actualité de ce mois-ci présente les points de vue des meilleurs experts en sécurité sur les sujets suivants :

  • Sécuriser les SaaS modernes avec un état d'esprit de gauche et une stratégie de confiance zéro
  • Pourquoi les experts fédéraux en cybersécurité se tournent-ils vers les gouvernements des États ?
  • Ce que les organisations ne font pas lorsqu'elles construisent la confiance zéro
  • Le programme de partenariat Enlighten d'Illumio est noté 5 étoiles par CRN.

Pourquoi la confiance zéro est essentielle pour une sécurité SaaS moderne

Le développement de SaaS se fait à une vitesse fulgurante - et le suivi de la sécurité peut sembler insurmontable.  

Ben Verghese, directeur technique d'Illumio, l'explique dans son article de Forbes intitulé " How To Balance Security And Rapid Innovation In SaaS Development" (Comment équilibrer la sécurité et l'innovation rapide dans le développement de SaaS). Si le SaaS a ouvert les vannes de l'innovation rapide, il a également ouvert de nouvelles surfaces d'attaque que nous ne pouvons pas nous permettre d'ignorer.  

"Les développeurs de SaaS doivent être plus proactifs et vigilants en matière de sécurité tout au long du cycle de vie du logiciel", explique M. Verghese.

Si vous construisez rapidement, vous avez intérêt à sécuriser intelligemment. Dans les installations traditionnelles sur site, les pare-feu du centre de données, semblables à des forteresses, gardaient vos joyaux de la couronne. Mais dans le cas du SaaS, vous devez laisser certaines portes ouvertes pour l'accès à distance, ce qui signifie que "vous perdez une partie de la protection offerte par les pare-feu traditionnels des centres de données", explique M. Verghese. 

C'est là qu'intervient la confiance zéro. Ben compare cela à un hôtel : toutes les clés n'ouvrent pas toutes les portes.

"Le personnel de nettoyage ne peut entrer dans les chambres qu'à des heures précises, le personnel d'entretien doit obtenir une autorisation préalable et les clients ont un accès illimité à leur chambre", explique-t-il. C'est le type de contrôle d'accès granulaire et contextuel dont nous avons besoin dans les SaaS modernes.

Toutefois, M. Verghese souligne que le développement de logiciels libres complique cet effort. C'est l'élément vital du développement moderne, qui permet aux développeurs d'assembler facilement et rapidement des applications. Cette commodité s'accompagne d'un risque.  

"Les versions plus récentes présentent souvent plus de problèmes en raison d'une exposition limitée", explique M. Verghese. Les vulnérabilités des modules tiers ne se révèlent souvent que lorsque vous êtes déjà en ligne. C'est pourquoi la sécurité ne peut pas être simplement ajoutée à la fin. "Une mauvaise décision ou un raccourci peut avoir des effets néfastes".

Quelle est la solution ? Intégrez la sécurité dans votre infrastructure en tant que code. Cela signifie qu'il faut définir non seulement ce qui est déployé, mais aussi qui peut y accéder et comment. Comme l'explique M. Verghese, "lors de l'ajout d'un nouveau service, les développeurs doivent se poser la question suivante : "Qui dépend de ce service ? De qui ce service dépend-il ?" et modifiez les spécifications de sécurité en conséquence.  

Il s'agit de passer à gauche - d'intégrer la confiance zéro dans votre architecture dès le premier jour, et non pas de se précipiter après une violation. En agissant de la sorte, vous ne vous contenterez pas de suivre l'évolution de l'innovation, vous la renforcerez.

Le bras de fer entre les États et les autorités fédérales en matière de compétences informatiques

La guerre des talents dans le domaine de la cybersécurité est ouverte. Aujourd'hui, les États s'opposent au gouvernement fédéral.  

Dans l'articledu Wall Street Journal intitulé" States Vie for Federal Cyber Workers", Angus Loten s'entretient avec Gary Barlet, directeur technique d'Illumio Federal Field, sur la manière dont les gouvernements des États recrutent agressivement des cyber-professionnels auprès des agences fédérales.  

L'un des changements les plus importants est le travail à distance. Les États peuvent désormais s'adresser à des personnes expérimentées dans le domaine de la cybersécurité au niveau fédéral sans se soucier de la géographie. Les experts fédéraux en sécurité, épuisés par la bureaucratie et attirés par des fonctions plus rapides, répondent à l'appel.  

"Il est devenu très intéressant de chercher des emplois en dehors du périphérique", explique M. Barlet. "Et les États sont enfin en mesure de rivaliser.

M. Barlet précise qu'il ne s'agit pas seulement de savoir qui peut payer davantage, bien que les États s'y efforcent. Il s'agit de l'impact et de l'autonomie. "Les gens veulent faire bouger les choses et ils se rendent compte qu'ils peuvent le faire au niveau de l'État, sans toute la bureaucratie", explique M. Barlet.  

Cette tendance est particulièrement préoccupante pour les agences fédérales, qui ont passé des années à mettre en place des cyber-effectifs pour finalement voir les meilleurs talents s'en aller.

M. Barlet, qui a précédemment travaillé en tant qu'inspecteur général et RSSI fédéral, connaît cette douleur de première main. Il prévient que le gouvernement fédéral doit repenser sa manière d'attirer et de retenir les cybercompétents. "Si elles ne modernisent pas les systèmes d'embauche et de promotion, elles continueront à perdre des gens au profit d'emplois où ils peuvent évoluer plus rapidement et avoir plus de contrôle", déclare-t-il.

La lutte pour les cybercompétents n'est plus seulement l'affaire du gouvernement fédéral et du secteur privé. C'est le fédéral contre tout le monde. Les cybermenaces devenant de plus en plus complexes, la capacité du secteur public à se défendre pourrait dépendre de sa capacité à empêcher ses meilleurs éléments de quitter le navire.

La confiance zéro est un état d'esprit, pas une pile technologique

La confiance zéro est désormais une approche de sécurité courante. Mais nombreux sont ceux qui se trompent encore.  

La récente étude approfondie d'Infosecurity Magazinesur le sujet, Zero Trust's Reality Check : Addressing Implementation Challenges, indique clairement que Zero Trust n'est pas un produit, une case à cocher ou une solution miracle en matière de cybersécurité.  

"Toute entreprise ou fournisseur qui prétend avoir un produit Zero Trust ment ou ne comprend pas du tout le concept," déclare John Kindervag, créateur de Zero Trust et évangéliste en chef chez Illumio."

Le passage au travail à distance et au travail hybride, ainsi que les facteurs réglementaires tels que l 'ordre exécutif 14028 de Biden et la directive NIS2 de l'UE, ont accéléré l'évolution vers la confiance zéro. Mais des idées fausses subsistent.

De nombreuses entreprises apposent le label "Zéro confiance" sur leurs solutions et leurs stratégies et s'en tiennent là. En réalité, il s'agit d'un changement d'état d'esprit, et pas seulement d'une mise à jour de la pile technologique. Comme l'explique Trevor Dearing, directeur du marketing des solutions industrielles d'Illumio : "La confiance zéro n'est pas une fin en soi. C'est un bon moyen de renforcer la résilience et de maintenir l'activité".

La confiance zéro est une question de résilience et non d'invincibilité. Il est inévitable que les attaquants parviennent de mieux en mieux à contourner les contrôles d'identité. Mais la confiance zéro consiste à limiter le rayon d'action en cas de violation.  

"Il doit y avoir une règle qui stipule que quelqu'un est autorisé à accéder à une zone", explique M. Kindervag. "Si cette règle n'est pas en place, le degré de sophistication de l'attaque n'a pas d'importance, car la règle ne permet tout simplement pas qu'elle se produise.

À quoi ressemble la mise en œuvre de la confiance zéro? Commencez par ce qui compte : votre "surface de protection".

"Procédez en protégeant une surface à la fois", dit Kindervag. Il s'agit donc d'un processus itératif, non perturbateur et plus facile à gérer.  

Si vous pensez que vous pouvez acheter votre place dans le programme Zero Trust, vous êtes déjà en retard. Il vous faut un bon état d'esprit, des contrôles fondamentaux et la volonté de traiter la sécurité comme un élément vivant de votre infrastructure. Ou, comme le dit Dearing, la confiance zéro ne vous aidera pas seulement à survivre. Si vous le faites correctement, c'est ce qui permettra à votre entreprise de continuer à prospérer.

Illumio obtient une note de 5 étoiles dans le Guide du programme des partenaires CRN 2025

Un expert en cybersécurité discute du programme de partenariat Enlighten d'Illumio

Nous sommes ravis que CRN ait décerné au programme de partenariat Enlighten d'Illumio une note de cinq étoiles dans son nouveau Guide des programmes de partenariat 2025.

C'est un témoignage majeur du travail que nous accomplissons avec nos partenaires et du sérieux avec lequel nous établissons des relations solides et stratégiques à travers le canal.  

Avec l'augmentation constante des menaces liées aux ransomwares et aux mouvements latéraux, la segmentation n'est plus seulement une option intéressante, c'est une nécessité. Et nous essayons de faire en sorte qu'il soit plus facile que jamais pour nos partenaires d'apporter cette valeur.

Nous avons conçu le programme de partenariat d'Illumio pour qu'il soit simple, flexible et qu'il soutienne la croissance de nos partenaires. De l'enregistrement des transactions à l'activation, en passant par le co-marketing et la formation pratique, nous veillons à ce que nos partenaires soient prêts à gagner.

La reconnaissance de CRN valide ce que nous entendons chaque jour de la part de nos partenaires. Illumio ne se contente pas d'aider les organisations à contenir les brèches. Nous aidons nos partenaires à prendre de l'élan, à apporter de la valeur ajoutée et à remporter plus d'affaires. Et nous n'en sommes qu'au début !

Contactez nous aujourd'hui pour apprendre comment Illumio peut vous aider à contenir la propagation des brèches et des attaques de ransomware.

Sujets connexes

No items found.

Articles connexes

9 raisons pour lesquelles les fabricants devraient mettre en œuvre la segmentation zéro confiance
Segmentation sans confiance

9 raisons pour lesquelles les fabricants devraient mettre en œuvre la segmentation zéro confiance

Découvrez comment Illumio peut aider les fabricants à utiliser la segmentation zéro confiance pour protéger les opérations contre la menace des ransomwares et des brèches.

Read more
Illumio est reconnu dans deux rapports de Gartner® Hype Cycle™
Segmentation sans confiance

Illumio est reconnu dans deux rapports de Gartner® Hype Cycle™

Découvrez les recherches de Gartner sur les raisons pour lesquelles la microsegmentation est une technologie très avantageuse.

Read more
Rejoignez Illumio au Gartner 2025 APAC Security & Risk Management Summit à Sydney
Segmentation sans confiance

Rejoignez Illumio au Gartner 2025 APAC Security & Risk Management Summit à Sydney

Découvrez Illumio au Gartner Data & Analytics Summit 2025 à Sydney les 3 et 4 mars au stand 318.

Read more
Découvrez le nouveau programme de partenariat Enlighten d'Illumio avec Todd Palmer, SVP of Global Partner Sales and Alliances
Partenaires & Intégrations

Découvrez le nouveau programme de partenariat Enlighten d'Illumio avec Todd Palmer, SVP of Global Partner Sales and Alliances

Découvrez comment le nouveau programme de partenariat Enlighten d'Illumio permet aux partenaires de prospérer sur le marché en pleine évolution de la microsegmentation.

Read more
Anti-fragilité : comment la confiance zéro transforme les menaces de l'IA en atouts
Cyber Resilience

Anti-fragilité : comment la confiance zéro transforme les menaces de l'IA en atouts

Découvrez pourquoi la confiance zéro n'est pas seulement une question de résilience - c'est un modèle de sécurité anti-fragile qui se renforce en cas d'attaque.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more