Cyber-résilience entreprise : le défi de la Décennie numérique européenne

Damien Gbiorczyk, expert en cyber-résilience chez Illumio, publie une tribune dans laquelle il interroge la solidité des fondations sécuritaires sur lesquelles repose l’ambition numérique européenne. Voici ce que l’on en retient.

L’Europe avance à grande vitesse vers les objectifs de sa Décennie numérique 2030. Cloud, IA, données, modernisation des administrations et des entreprises les investissements explosent, les usages se multiplient et les infrastructures s’interconnectent à un rythme inédit.

Pourtant, cette transformation repose sur une hypothèse fragile : que la sécurité progresse au même rythme que la numérisation. Ce n’est pas le cas. Selon l’ENISA, si les budgets cybersécurité augmentent, une part importante répond aujourd’hui à des exigences de conformité réglementaire plutôt qu’à une logique de résilience opérationnelle.

La pénurie de talents fragilise par ailleurs la capacité réelle des organisations à sécuriser des environnements hybrides et multi-cloud de plus en plus complexes.

Le baromètre du CESIN illustre concrètement cette tension. Les entreprises françaises subissent des attaques toujours plus sophistiquées et pourtant, moins d’entre elles déclarent des impacts majeurs. En 2024, 40 % déclarent avoir subi au moins une cyberattaque significative, contre 47 % en 2023 et 49 % en 2022.

C’est un progrès réel. Les organisations absorbent mieux les chocs, restaurent plus rapidement leurs systèmes et évitent que chaque intrusion ne devienne une crise. La cybersécurité est ainsi mieux prise en compte au niveau des COMEX. Néanmoins, cette maturité cache des fragilités structurelles qui rejoignent les constats européens.

Les vecteurs d’attaque dominants restent en effet inchangés : phishing et ingénierie sociale représentent 55 % des attaques réussies, l’exploitation de vulnérabilités 41 %, et les attaques via des tiers 35 % en moyenne 43 % pour les grandes entreprises. En réalité, 34 % des incidents sont aujourd’hui liés à un défaut de sécurité chez un partenaire ou un fournisseur.

L’entreprise moderne est désormais un système de systèmes : cloud, SaaS, partenaires métiers, chaînes logistiques numériques. La surface d’attaque ne s’arrête plus au pare-feu. C’est pourquoi la cyber-résilience des entreprises passe désormais par la capacité à contrôler et segmenter les connexions entre ses environnements et ceux de ses tiers.

À l’échelle européenne, cette réalité est particulièrement visible dans le cloud. Près de neuf organisations sur dix ont subi des incidents de mouvement latéral dans leurs environnements cloud au cours de l’année écoulée, avec des interruptions moyennes de six à sept heures. En France, 25 % des équipes peinent à corréler leurs données cloud et on-premise. En Allemagne, les SOC absorbent plus de 2 416 alertes par jour. Au Royaume-Uni, le temps moyen de détection dépasse 13 heures.

Partout, le même problème apparaît : la détection existe, mais le confinement ne suit pas.

Les angles morts restent nombreux. Seules 24 % des entreprises disposent d’un contrôle réel de leur posture de sécurité SaaS, et autant ont déployé une micro-segmentation réseau dans leurs environnements cloud.

Or, à mesure que l’Europe accélère sa transformation numérique, chaque nouvelle application et chaque interconnexion élargit le rayon de propagation potentiel d’une attaque. Il n’est donc plus possible de raisonner en périmètre. La seule stratégie réaliste est de supposer la compromission et de construire des systèmes capables d’y survivre.

La vision européenne de la Décennie numérique 2030, comme les initiatives GAIA-X, repose sur un cloud de confiance. Mais cette confiance ne peut pas venir uniquement de la conformité ou de la détection. Elle repose sur le confinement : la capacité à isoler une menace, bloquer les mouvements latéraux et maintenir les opérations, même sous attaque.

La tribune de Damien Gbiorczyk pose une question stratégique que les entreprises ne peuvent plus ignorer : à quoi sert d’accélérer la transformation numérique si la résilience ne suit pas ?

Les chiffres sont la maturité progresse, mais les angles morts persistent. Ainsi, la cyber-résilience entreprise n’est plus un sujet technique périphérique. C’est le socle sur lequel repose la crédibilité de toute ambition numérique, en France comme en Europe.

L’article complet ici : https://www.solutions-numeriques.com/avis-dexpert-cybersecurite-leurope-construit-sa-decennie-numerique-sur-une-course-entre-modernisation-et-resilience/

Baromètre de la cybersécurité des entreprises

2025 Global Cloud Detection and Response Report