La cybersécurité n’est plus l’affaire et la responsabilité d’une seule équipe. Avec l’augmentation du nombre de menaces et de la surface d’attaque avec les objets connectés (IoT), la cybersécurité est devenue un élément prépondérant de la stratégie commerciale de toute organisation.
Nous avons récemment pu échanger avec Günter Koinegg, Directeur des services de cybersécurité, Eviden, au sein du Groupe Atos, au sujet des grandes tendances qui impactent son secteur. Il est revenu sur les principaux schémas de cybersécurité qui ont émergé en 2024, nous a partagé ses prédictions pour 2025, et des conseils pour aider les entreprises à renforcer leur résilience.
Leader distingué dans le domaine de la cybersécurité, Günter Koinegg est responsable de la ligne de services de cybersécurité pour le Groupe Atos. Il a joué un rôle important dans la transformation numérique de clients du secteur public, et dans les domaines de la sécurité intérieure et de la défense en Europe. Avec plus de 20 ans d’expertise, Günter est le profil idéal pour nous partager sa vision, et nous aider à comprendre ce que 2025 nous réserve.
Q1. Quels ont été les sujets brûlants en matière de cybersécurité en 2024 ? Certains d’entre eux étaient-ils inattendus et ont-ils pris la communauté au dépourvu ?
L’IA a déjà commencé à changer radicalement la nature des menaces en matière de cybersécurité. Bien que ce changement ait été identifié et anticipé par la communauté d’experts, les organisations peinent à mettre à jour leurs stratégies suffisamment rapidement : elles ont notamment besoin de faire preuve de plus d’agilité pour équilibrer leurs processus et leurs investissements à mesure que le paysage des menaces évolue.
En 2024, les attaques de phishing ou les attaques de deepfake ont évolué bien au-delà des prédictions attendues. En parallèle, la plus grande complexité des écosystèmes informatiques des organisations, entre IT et OT, et l’augmentation du spectre de la sécurité sur toute la chaîne d’approvisionnement, génèrent de nouveaux défis.
Une chose est sûre : les ransomwares sont là pour durer et nous devons apprendre à gérer des attaques à quadruple extorsion.
Q2. Selon vous, quelles sont les tendances et les prédictions qui seront sur le devant de la scène en 2025 en matière de cybersécurité ? Pourquoi ?
Nous devons être préparés et développer nos compétences en conséquence. La cyber résilience ainsi que la mise en œuvre des exigences réglementaires et de normes serviront de guide pour les entreprises, et pour les fournisseurs de services de cybersécurité, dont nous faisons partie. Les défis d’aujourd’hui et de demain, et l’évolution des règlementations, auront un impact sur la manière dont les organisations consomment le numérique.
Q3. Quels sont les secteurs les plus susceptibles d’être impactés par les menaces cyber en 2025 ?
Étant donné le contexte géopolitique à travers le monde, les fournisseurs d’infrastructures critiques dans le secteur public, la santé, l’énergie, ou encore la finance seront des cibles attractives pour les cyberattaquants.
Ces attaques pourraient avoir des impacts à grande échelle allant jusqu’à déstabiliser notre système. Ces cibles privilégiées s’expliquent aussi en ce qu’elles sont des proies potentiellement génératrices de plus grands profits.
Q4. Comment les organisations peuvent-elles construire des stratégies de cybersécurité agiles et durables dans un paysage réglementaire en constante évolution ?
Aujourd’hui, nombreuses sont les organisations qui ont pris conscience de la nécessité d’éduquer chacun des membres qui la constitue, et pas seulement les équipes informatiques et de sécurité. Néanmoins, le désintérêt des employés (qu’est-ce que cela a à voir avec moi ?), le manque de connaissances généralisées (comment puis-je aider ?), et surtout l’ignorance du protocole de première réponse en cas d’attaque (nous ne pouvons pas faire ça ?) constitue des freins véritables à la mise en place de stratégies efficaces.
Les réglementations statutaires et obligatoires ne sont pas simplement conçues dans un souci de gouvernance et de mise en conformité : elles ont aussi pour objectif de garantir des écosystèmes plus sûrs, plus résilients et plus durables. Il incombe à chacun d’entre nous d’être le gardien ou le protecteur des données de notre organisation.
Q5. Quel serait votre conseil aux entreprises et à leurs RSSI pour améliorer leur résilience cyber en 2025 ?
Investissez dans votre résilience cyber et construisez un modèle de confiance-zéro dans votre organisation. Pour assurer le succès de votre stratégie, vous devez adopter une approche axée sur les risques qui permet aux architectes de solutions et aux développeurs d’appliquer des techniques pour réduire les risques les plus importants. Comment ? En procédant à des analyses spécifiques et continue des risques clés, pour ensuite déterminer les meilleures façons de réduire les risques voire de les éliminer, et définir un plan visant à devenir une entreprise durable.
En se concentrant sur le risque cyber, les organisations ont connaissance de leurs points de faiblesse, et peuvent allouer des ressources adaptées pour effectuer les contrôles de sécurité en fonction de leur impact potentiel. Ensuite, elles pourront mettre en œuvre les bonnes mesures pour une protection optimale.
Choisissez également le bon partenaire pour vous accompagner et vous supporter. Ainsi, vos systèmes de surveillance et de sécurité intégrée peuvent en ressortir transformés, notamment en tirant parti d’économies d’échelle en matière d’intelligence mais aussi de nouvelles technologies.
Q6. Comment Atos et Eviden accompagnent-ils de grands leaders mondiaux dans le renforcement de leur stratégie de cybersécurité ?
Atos et Eviden œuvrent au quotidien pour protéger les actifs de nos clients contre l’augmentation constante des menaces de cybersécurité.
En 2024, nous avons collaboré avec le Comité International Olympique et montré que nous sommes le partenaire de confiance pour protéger les plus grands événements au monde – comme les Jeux Olympiques et Paralympiques d’été de Paris 2024. Nous sommes fiers de notre expertise, de nos équipes et de la compétence de chacun de ses experts ! Nous pouvons compter sur notre expérience et sur d’autres références majeures pour protéger nos clients du mieux possible contre les risques cyber de plus en plus nombreux.