Les stratégies de cyber résilience sous haute surveillance en 2025

Complexité de l’infrastructure des SI

L’actualité et le contexte géopolitique poussent inévitablement à s’interroger « dans ce monde digitalisé, tout est dépendant de notre IT voire de nos outils. La complexité de l’infrastructure des SI apporte des risques au niveau de la cyber résilience. Avec cette étude, Zscaler a voulu savoir notamment comment les clients considèrent la cyber résilience et les facteurs à appréhender. Prévoir une cyber résilience est donc de plus en plus compliqué et cette notion de complexité transparait dans les chiffres ». Toutefois, les entreprises françaises ont le sentiment d’être préparées pour faire face.

En effet, 94 % des responsables IT pensent que les mesures de cyber-résilience actuelles sont efficaces, mais les attaques par ransomware continuent d’augmenter. On observe un décalage plutôt inquiétant entre la confiance des responsables IT pour contrer les cyber-attaques, et la réelle efficacité des approches sécurité en place :

• L’infrastructure numérique bénéficie d’un haut niveau de résilience selon 49%
• Les mesures actuelles de cyber résilience sont efficaces selon 94%
• Mais 40 % n’ont pas revu leur stratégie de cyber-résilience depuis plus de six mois !
• La stratégie est à jour face à l’essor de l’IA selon 45%

Très faible engagement des dirigeants

A noter également le manque d’investissement du management. On le sait, une approche robuste de cyber résilience fera la différence, mais la cyber résilience figure parmi les priorités majeures des dirigeants pour 39% seulement et les investissements actuels sont encore bien insuffisants selon 49%.

La cyber-résilience est fondamentale pour la résilience globale de l’entreprise. Moins de la moitié des responsables informatiques indiquent que le RSSI participe activement à l’élaboration de la stratégie de résilience. « La cyber résilience reste peu connectée à la partie business » et est isolée des plans stratégiques, 36 % seulement affirment qu’elle est intégrée à la stratégie globale de résilience.

Prévention avant tout !

« La cyber résilience peut être perçue différemment selon les entreprises. Elle englobe ce qu’on expose, c’est la surface d’attaque, et les notions de restauration, de prévention et l’aspect pro actif de l’analyse des menaces. Beaucoup de progrès restent à faire sur ce dernier point et la notion de corrélation de l’ensemble de l’outillage est essentielle ».

Une plate-forme au niveau de la prévention va simplifier les opérations et améliorer, de ce fait, la résilience et l’activité d’un point de vue cyber. « Empiler les solutions de défense n’est pas la solution, il faut privilégier la coordination et la prévention. Les ennemis étant à la fois à l’extérieur et à l’intérieur, les attaques viennent de partout. En cyber, la bonne approche est le contrôle et non l’interdiction. »

Côté anticipation, « les grands groupes semblent confiants mais la surface d’attaque s’étend et est exposée. Cette surface d’attaque et la micro segmentation sont des points qui ressortent fortement dans l’étude. Par ailleurs, l’utilisation des outils de deception (leurre, technologie de tromperie) permet d’analyser les actions des attaquants pour avoir une meilleure réaction, réduire le temps d’intervention et accélérer la réponse aux incidents. N’oublions pas, si on connait ses vulnérabilités, on peut mieux anticiper sa résilience ».

En résumé, les priorités s’orientent vers  « la visibilité sur la surface d’attaque, l’analyse des vulnérabilités, l’unification de l’ensemble des vulnérabilités et une contextualisation de l’impact cyber ».

On observe que l’entreprise priorise excessivement la prévention (43% des stratégies et budgets cybersécurité), au détriment des capacités de réponse et de récupération. Et pourtant, peu d’outils de sécurité proactifs sont déployés pour limiter l’impact des cyberattaques et contenir leur propagation. Moins de la moitié utilisent des mécanismes comme la détection des risques (44 %), la micro-segmentation Zero Trust (42 %)etles technologies de leurre (35 %).

Approche « Resilient by Design »

Alors, renforcer la cyber résilience passe par deux moyens « une approche resilient by design Zero Trust et un renforcement des investissements pour faire face ».

S’il ne faut aucunement faire l’impasse sur les notions de visibilité et de contrôle, comprendre et décrypter les scénarios de défaillance plus rapidement avec des solutions technologiques basées sur l’IA renforce indéniablement la posture de résilience. Ainsi, avec son approche « Resilient by Design », Zscaler s’appuie sur l’IA pour ajuster l’accès, en fonction de l’évolution des risques. « Avec l’IA, il faut rester réaliste, c’est pourquoi remettre l’humain au centre des discussions est essentiel ».

Pour Zscaler, l’objectif est bien de réduire la surface d’attaque, empêcher la compromission, éliminer les mouvements latéraux et stopper la perte de données.

Source: Etude Zscaler « Unlock the Resilience Factor: Why Resilient by Design is the Next Cyber Security Imperative » – 1 700 responsables informatiques dans 12 pays