Progression latérale cybersécurité : les lacunes révélées par Illumio

Illumio, publie son Global Cloud Detection and Response Report 2025, basé sur une enquête menée auprès de 1 150 responsables en cybersécurité, dont 150 en France. Le constat est préoccupant : la progression latérale reste l’une des tactiques les plus furtives et les organisations peinent encore à la détecter.
Progression latérale cybersécurité : 88 % des organisations françaises touchées
En France, 88 % des organisations ont ainsi subi un incident impliquant une progression latérale au cours de l’année écoulée. Chaque incident a par ailleurs entraîné en moyenne 6,1 heures d’interruption de service. À l’échelle mondiale, ce chiffre dépasse même les 7 heures.
Ce qui frappe pourtant, c’est que ces incidents surviennent malgré des investissements importants en outils de sécurité. 83 % des organisations utilisent en effet des outils de détection et de réponse dans le cloud. Néanmoins, 94 % rencontrent des difficultés avec leurs capacités actuelles. Le problème n’est donc pas l’absence d’outils c’est leur insuffisance face à des environnements hybrides de plus en plus complexes.
La surcharge d’alertes, premier obstacle à la détection
Les équipes françaises reçoivent en moyenne 2 336 alertes par jour un volume dépassé uniquement par l’Allemagne. 71 % estiment par ailleurs recevoir plus d’alertes qu’elles ne peuvent en traiter efficacement.
Les conséquences sont dès lors concrètes. 89 % des organisations françaises ont ainsi subi des incidents liés à des alertes non traitées. En moyenne, il faut encore 11,7 heures pour détecter un problème causé par une alerte manquée. Et les faux positifs aggravent davantage la situation : les équipes y consacrent 13,7 heures par semaine, au détriment des vraies menaces.
Un manque de visibilité là où elle est la plus cruciale
37 % du trafic réseau manquent encore de contexte suffisant pour permettre une investigation fiable. Seuls 38 % des responsables ont pu détecter des incidents de progression latérale à l’aide d’outils traditionnels. Cette réalité illustre un défi fondamental : surveiller ne suffit pas si les données collectées ne sont pas exploitables.
C’est précisément là que l’IA et le Machine Learning deviennent incontournables. En 2026, les priorités des équipes françaises se déplacent ainsi vers la visibilité pilotée par l’IA, l’automatisation du triage et le renforcement de la conformité.
Ce qu’il faut retenir de ce rapport
Le rapport Illumio 2025 confirme une réalité que beaucoup d’organisations tardent encore à intégrer : la progression latérale cybersécurité reste un angle mort majeur. Investir dans des outils ne suffit donc plus il faut une observabilité enrichie en contexte, capable d’identifier les menaces et de les stopper avant qu’elles ne se propagent.
Partager cet article
Nos billets d’humeur les plus lus
15/06/2026
Pitch presse : ce qui fait la différence
Le pitch presse est l'un des leviers les plus efficaces pour capter l'attention d'un…
12/06/2026
Relations presse et salon professionnel : les 5 erreurs à ne pas commettre
Vous avez investi du temps, du budget et de l'énergie pour profiter de participer à un…
12/06/2026
RP & salon professionnel : adoptez l’approche thématique
500 exposants en moyenne sur un salon professionnel, c'est autant de communiqués de…


