3. Une infrastructure informatique plus complexe
La poursuite de la transformation numérique, et la dépendance accrue aux réseaux, constitue un troisième facteur. Paradoxalement, cette évolution reflète aussi une recherche d’équilibre entre protection du système et maîtrise financière. Le passage de solutions centralisées à des environnements multi-fournisseurs a complexifié le paysage : plutôt que de s’en remettre à un seul prestataire, les organisations cherchent davantage d’autonomie et des conditions plus compétitives, mais doivent alors gérer davantage de technologies et d’acteurs.
À cela s’ajoutent plusieurs domaines IT destinés à couvrir des fonctions variées, sur des couches différentes de l’infrastructure (cloud et sites internes, entre autres), toutes interconnectées au réseau. Les opérations critiques pour la mission doivent donc être surveillées et sécurisées face à des intrusions toujours plus élaborées.
4. Géopolitique et économie : des contraintes difficiles à anticiper
Les trois premiers facteurs relevaient surtout de décisions internes à l’organisation. Le quatrième, en revanche, dépend largement de l’extérieur et demeure l’un des risques les plus difficiles à réduire. L’incertitude mondiale et les tensions renforcent la pression sur des budgets IT déjà sous contrainte : coûts liés à l’énergie, aux composants, et aux chaînes d’approvisionnement.
Dans ce contexte, les capacités de cybersécurité peuvent se retrouver davantage mises à l’épreuve, alors même que la vigilance doit souvent être plus forte. Par ailleurs, dans l’espace numérique, il est rarement possible d’identifier rapidement un adversaire ou de déterminer avec certitude l’origine d’une attaque. Les alliances et les dynamiques géopolitiques liées aux cyberactivités sont plus difficiles à suivre, ce qui rend la défense d’autant plus complexe.
5. Des menaces qui évoluent en permanence
Le cinquième facteur se situe au cœur des enjeux actuels. Les secteurs les plus exposés tendent à inclure l’action publique et l’administration, ainsi que la finance, la technologie, la défense et l’industrie manufacturière. Dans un contexte géopolitique et économique instable, les motivations de certains acteurs — espionnage d’État ou criminalité organisée — peuvent gagner en intensité, notamment lorsqu’il s’agit de mettre la main sur des données ou d’obtenir des gains via l’extorsion.
Repensez le rôle du réseau dans la sécurité
Le paysage de la cybersécurité invite à reconsidérer la place du réseau dans les mécanismes de défense. Celui-ci peut être utilisé comme point d’observation et comme levier d’application de politiques de sécurité, en s’appuyant sur des fonctions natives plutôt que sur une simple accumulation d’équipements. L’idée est de viser une protection plus cohérente, adaptée et capable de s’ajuster rapidement.
Alors que des campagnes malveillantes peuvent s’intensifier avec l’usage d’outils automatisés et d’IA, les responsables sécurité cherchent à conserver un temps d’avance grâce à des plateformes capables de gérer, 24h/24 et 7j/7, l’application de politiques (par exemple des approches de type « zero trust »), la surveillance des menaces et la limitation des impacts. Ces dispositifs peuvent contribuer à produire des analyses exploitables, qui servent ensuite à améliorer la gestion sécurisée des environnements réseau, en tenant compte des appareils, des utilisateurs et des objets connectés.
Dans une logique d’outillage, les équipes peuvent aussi renforcer leur visibilité en s’appuyant sur des solutions de supervision adaptées aux environnements d’entreprise. Par exemple, un équipement de supervision réseau comme un outil de surveillance réseau avec fonctions IDS/IPS peut aider à mieux détecter des comportements anormaux au niveau du trafic.
Pour structurer la gestion et l’application de règles de sécurité, un bon support matériel et logiciel de bout en bout peut également faire la différence. Des options telles que des pare-feux nouvelle génération intégrant une protection contre les menaces sont souvent envisagées pour centraliser certaines capacités de filtrage et de réaction.