Modernisation des outils de cybersécurité
80% des entreprises prêtes à adopter la Threat Intelligence : un mouvement en faveur d’une modernisation de la cybersécurité en entreprise, selon une étude de Kaspersky.
Alors que les entreprises renforcent de plus en plus leurs fondamentaux en matière de cybersécurité, l’adoption de solutions avancées reste minoritaire, créant un écart de maturité entre les organisations.
Dans un contexte d’attaques toujours plus rapides et sophistiquées, les décideurs informatiques soulignent l’importance croissante de la Threat Intelligence pour anticiper les menaces et passer d’une posture réactive à une approche véritablement prédictive, selon une étude menée par Toluna pour Kaspersky, auprès plus 310 professionnels et responsables de l’informatique en France.
57% des entreprises réalisent désormais des audits de sécurité réguliers.
51% forment leurs collaborateurs aux enjeux cyber, signe d’une montée en maturité interne.
Plus de 80% adopteraient des outils avancés comme la Threat Intelligence si les moyens humains, techniques et financiers étaient disponibles.
La grande majorité des entreprises ont mis en place des mesures de cybersécurité de base solides tels que des audits de sécurité réguliers (dans 57% des cas), des dispositifs techniques de filtrage (anti-spams, antivirus…) pour 51% des répondants, mais également une identification et correction des vulnérabilités via des pare-feux (48%).
En 2025, plus d’une entreprise sur deux (51%) forme ses salariés sur ces sujets, ce qui envoie un signal fort en faveur d’une meilleure culture de la sécurité.
Si les outils de prévention (audits, anti-spam, formation) dominent, les approches avancées, telles que les solutions de Threat Intelligence (TI), de Zero Trust ou de XDR/MDR ne dépassent pas les 40-45%, ce qui confirme un écart technologique entre les organisations les plus matures et celles qui se limitent encore aux outils de première ligne.
Plus de 80% d’entre elles adopteraient des outils de détection avancés, tels que la Threat Intelligence (à 85%), ce qui dénote d’une maturité stratégique élevée.
Les priorités des DSI sont claires. Ils veulent améliorer la surveillance continue (à 88%), centraliser la gestion de la sécurité via des plateformes uniques (à 81%), et renforcer les compétences internes via des SOC (à 80%), tout en s’appuyant sur des services gérés externes (80%). A plus long terme, ils envisagent même d’adopter le modèle Zero Trust (à 70%).
Les décideurs reconnaissent la forte légitimité de la TI dans la protection réseau, notamment pour anticiper les attaques, améliorer la performance des pare-feux et accroître la visibilité sur les menaces émergentes.
Aujourd’hui, les serveurs cloud (76%) et les pare-feux (72%) constituent les deux points d’ancrage de la TI, indiquant que les entreprises priorisent les zones d’exposition les plus critiques.
Plus de trois quarts des entreprises (77%) ont recours à des services de TI payants, indiquant une nette domination des solutions privées.
38% utilisent toutefois plusieurs plateformes afin d’avoir une couverture plus complète et affiner les processus de détection.
Les solutions open source, accessibles gratuitement, bien qu’utiles, restent minoritaires (21%) et s’ajoutent en complément des solutions privées pour répondre notamment à des besoins spécifiques (IOC publics, etc.).
La Threat Intelligence est désormais solidement ancrée dans les défenses périmétriques, mais encore peu exploitée dans la supervision globale et la détection avancée. Les entreprises adoptent une logique défensive orientée prévention, concentrée sur les flux entrants. Le prochain stade de maturité consistera à relier la TI aux outils de corrélation et d’investigation afin de passer d’une posture réactive à une posture prédictive.
La généralisation du cloud et les architectures hybrides bouleversent les modèles de sécurité traditionnels. Du Zero Trust à l’automatisation intelligente, en passant par la consolidation des plateformes et la gouvernance des données, sept grandes tendances s’affirment.
Pour 2026, sept tendances majeures façonnent le paysage : Zero Trust, intelligence artificielle, outils cloud-native, gouvernance des données, consolidation des plateformes, sécurité des API et workloads, ainsi que conformité sectorielle.
L’innovation technologique, comme l’informatique confidentielle ou la blockchain, accélère la résilience et la souveraineté des environnements hybrides.
L’abandon du modèle fondé sur le périmètre fixe conduit à une sécurité native, automatisée et gouvernée, où la donnée, l’agilité et la conformité deviennent des socles de transformation.
1. Le Zero Trust devient la référence Ce modèle repose sur la vérification continue de chaque identité, chaque terminal et chaque flux. La segmentation dynamique et le contrôle des accès limitent la propagation des menaces, particulièrement face à la recrudescence des compromissions d’identifiants et des rançongiciels. Les environnements natifs Zero Trust gagnent du terrain chez tous les grands fournisseurs, rendant la confiance conditionnelle et évolutive.
2. L’intelligence artificielle s’impose dans la détection et la réponse L’analyse comportementale par IA et machine learning permet d’anticiper les attaques en automatisant la détection des signaux faibles. Les alertes sont mieux hiérarchisées, les faux positifs diminuent et les scénarios de réponse gagnent en rapidité. L’intelligence artificielle s’intègre à toutes les couches de défense, face à l’augmentation du volume et de la complexité des menaces.
3. Les outils cloud-native remplacent les solutions héritées Les fonctionnalités de sécurité intégrées aux plateformes cloud favorisent l’agilité et l’évolutivité. L’approche DevSecOps généralise la sécurité dès la conception, accélérant les déploiements et limitant la dette technique. La visibilité sur l’ensemble des environnements hybrides devient la norme, tandis que les solutions héritées perdent du terrain.
4. La gouvernance des données et la conformité montent en puissance La multiplication des clouds et la dispersion des données exigent une cartographie précise et un chiffrement continu. L’automatisation de la conformité et la souveraineté numérique sont désormais incontournables. L’alignement sur le RGPD et sur les référentiels sectoriels nourrit la confiance, la traçabilité s’impose tout au long du cycle de vie des données.
5. La consolidation des plateformes simplifie la gestion L’accumulation d’outils de sécurité fragmente la visibilité et nuit à la cohérence des politiques. Les plateformes unifiées, telles que CNAPP, SASE ou SSE, centralisent supervision, détection et remédiation. Cette consolidation mutualise l’intelligence contextuelle, réduit les coûts et accélère la gestion des incidents dans des environnements de plus en plus complexes.
6. La sécurité des API et des workloads devient critique L’essor des architectures microservices et des API multiplie les vecteurs d’attaque. La surveillance en temps réel, l’automatisation des droits et la protection des workloads cloud-native s’imposent comme des priorités pour garantir la cohérence des politiques de défense dans des environnements distribués et volatils.
7. La conformité sectorielle évolue vers des modèles spécialisés Les secteurs réglementés, de la finance à la santé, accèdent à des environnements cloud certifiés adaptés à leurs exigences. Cette spécialisation accélère l’adoption du cloud et renforce la résilience métier. L’automatisation des audits et la maturité des dispositifs de pilotage instaurent un climat de confiance et de compétitivité sur les marchés sensibles.
L’informatique confidentielle, le chiffrement homomorphe et la blockchain réinventent la protection des données. La cryptographie post-quantique prépare les entreprises aux menaces à venir.
Selon les fournisseurs IT sondés par ICTjournal, la cybersécurité, les projets de numérisation et la modernisation des environnements dicteront l’agenda IT des entreprises romandes en 2023.
De nombreuses organisations romandes auront la cybersécurité tout en haut de leur liste de priorités IT en 2023.
40% des fournisseurs IT estiment que le renforcement de la cybersécurité aura un impact considérable sur l’IT de leurs clients.
La cybersécurité devrait ainsi être un moteur du marché IT romand en 2023 - près de la moitié des fournisseurs sondés proposent d’ailleurs des produits ou services dans le domaine.
Les solutions permettant de sécuriser les accès hybrides (Zero Trust) et les environnements cloud (CASB) promettent de gagner en popularité.
La cybersécurité joue aujourd’hui un rôle majeur dans les principales initiatives technologiques des entreprises, qu’il s’agisse de cloud, d’analyse de données ou d’IA.
De nombreux CIO sondés par ICTjournal projettent de moderniser et de simplifier leur environnement applicatif, et d’améliorer la gouvernance et l’architecture.