Une enquête en double aveugle menée auprès de 8,000 entreprises et responsables de la cybersécurité dans 30 marchés mondiaux
La complexité croissante des menaces dans le paysage numérique actuel exige une préparation en matière de sécurité encore plus robuste à travers tous les secteurs d’activité. Selon le tout dernier Index de préparation à la cybersécurité Cisco 2025, les organisations sont confrontées à des défis alarmants malgré l’augmentation des investissements dans ce domaine crucial.
Reposant sur une enquête en double aveugle menée auprès de 8 000 entreprises et responsables de la cybersécurité dans 30 marchés mondiaux, le rapport offre une analyse détaillée de la manière dont les entreprises s’adaptent à l’évolution des menaces. Représentant des secteurs tels que les services financiers, la distribution, les services technologiques et l’industrie manufacturière, les répondants ont partagé leurs expériences et stratégies face aux risques numériques contemporains.
Voici les principales tendances et leçons que révèle ce rapport.
Les cinq piliers de la préparation à la cybersécurité
L’Index de préparation évalue la performance des organisations selon cinq piliers essentiels de la cybersécurité, indispensables pour construire une posture résiliente : Intelligence d’Identité, Fiabilité des Machines, Résilience Réseau, Renforcement Cloud et Renforcement par l’IA. Chacun représente un domaine clé de défense face à la montée des cybermenaces.
1. Intelligence d’Identité
Les attaques basées sur l’identité dominent les incidents, les cybercriminels ciblant des comptes utilisateurs compromis à des fins malveillantes. Malgré la progression des cadres comme le Zero Trust, seuls 6 % des entreprises atteignent une pleine maturité dans la protection de l’identité.
Pour contrer ces attaques sophistiquées, de nombreuses organisations adoptent des solutions pilotées par l’IA pour renforcer la sécurité des identités. Des outils tels que l’analyse comportementale et l’analyse d’accès basée sur le risque gagnent du terrain, mais leur adoption globale reste lente.
Élaborer une stratégie d’identité robuste, appuyée par l’IA, apparaît comme un atout majeur, bien que la complexité de mise en œuvre demeure un obstacle récurrent.
2. Fiabilité des Machines
Garantir l’intégrité des appareils, surtout dans des environnements de travail hybrides, ajoute une difficulté supplémentaire pour les équipes de cybersécurité. Seules 12 % des entreprises ont atteint la maturité dans la sécurisation de la confiance des machines, malgré les avancées en protection des points de terminaison et détection d’anomalies.
Avec la montée en puissance des objets connectés et des terminaux non gérés, les entreprises se tournent vers des solutions automatisées alimentées par l’IA pour la détection de menaces en temps réel. Cependant, des lacunes persistent dans le déploiement de solutions clés comme la gestion des appareils mobiles (MDM) et les politiques de mise à jour des machines.
3. Résilience Réseau
La sécurisation des réseaux demeure l’un des piliers les plus complexes, avec seulement un taux de maturité de 7 % relevé en 2025. Les réseaux hybrides et les environnements cloud ajoutent de la complexité. L’exploitation de vulnérabilités anciennes perdure, soulignant des faiblesses dans la gestion des correctifs.
Toutefois, l’intégration de l’IA commence à transformer la défense réseau, notamment dans la détection d’anomalies et l’analyse du trafic chiffré. Il est essentiel que les entreprises priorisent la segmentation et la micro-segmentation pour réduire leur surface d’attaque et améliorer leur préparation.
4. Renforcement Cloud
L’adoption du cloud s’est accélérée, mais ce pilier présente peu de progrès en maturité, avec seulement 4 % des entreprises qualifiées de matures dans l’utilisation de solutions cloud de pointe. Beaucoup peinent encore à déployer pleinement des architectures hybrides à confiance zéro et à appliquer des politiques homogènes sur l’ensemble des plateformes.
Une proportion croissante d’entreprises reconnaît l’importance des défenses cloud améliorées par l’IA, mais des obstacles tels que le coût et la complexité entravent la mise en œuvre.
5. Renforcement par l’IA
L’IA est à la fois une opportunité et un défi pour la cybersécurité. Si les entreprises utilisent de plus en plus l’IA pour la veille sur les menaces et l’automatisation, la confiance dans ces systèmes reste limitée. Le rapport souligne que seulement 33 % des organisations sont à l’aise à l’idée d’automatiser totalement leur cybersécurité avec l’IA.
Les usages de l’IA dans la détection (85 %) et la réponse aux incidents (71 %) progressent. Pourtant, un clivage important subsiste : les organisations testent prudemment les systèmes d’IA avant tout déploiement généralisé sur leurs infrastructures IT.
Recommandations
Pour renforcer leur préparation et anticiper les menaces émergentes, le rapport Cisco propose les recommandations suivantes pour chaque pilier :
- Intelligence d’Identité: Define a solid identity security strategy, including full visibility, Zero Trust with password-less and/or multi-factor authentication, supported by AI-enhanced detections.
- Fiabilité des MachinesMettre en œuvre un modèle Zero Trust afin de vérifier chaque utilisateur et chaque appareil avant d’accorder l’accès au réseau. Ce modèle assure un accès de confiance et constitue à la fois la première et la dernière ligne de défense.
- Résilience RéseauAccorder à ce pilier un maximum d’attention et dépasser la simple mise en œuvre partielle pour préparer les réseaux à l’ère de l’IA.
- Renforcement CloudAller au-delà de stratégies fragmentées et investir dans un modèle unifié et proactif, renforcé par l’IA.
- Renforcement par l’IAÉtablir une stratégie robuste pour sécuriser à la fois l’usage des technologies d’IA et les modèles sur lesquels elles reposent.
L’Index 2025 de préparation à la cybersécurité de Cisco rappelle avec acuité que les entreprises doivent s’attaquer de façon proactive aux failles de leur sécurité. Chaque pilier est interconnecté—que ce soit la protection des identités, la sécurisation des infrastructures cloud ou le développement de la confiance dans l’automatisation par l’IA. Négliger une dimension, c’est s’exposer sérieusement.
Investir dans l’automatisation, les outils pilotés par l’IA, et une formation complète des employés aidera les entreprises à lutter contre les risques numériques de plus en plus sophistiqués et complexes. Combler ces lacunes ne se limite pas à la mitigation des risques, mais renforce, à terme, la résilience face à des menaces numériques toujours plus pressantes.
Le moment d’agir est venu. Une cybersécurité stratégique, soutenue par l’IA, est essentielle pour rester compétitif. Consulter le rapport complet. Read the full report.
Ressources complémentaires
Optimisation de la surveillance réseau pour le secteur syndical
Visibilité réseau améliorée, surveillance optimisée et réduction des coûts opérationnels grâce à une solution sur mesure pour le secteur syndical.
Systèmes hérités dans l'éducation : un défi informatique critique pour les écoles
Découvrez comment les systèmes hérités impactent la sécurité TI des écoles et explorez des moyens pratiques de modernisation. Protégez les données et soutenez un apprentissage sécurisé dans l'éducation.
Renforcer la sécurité des tiers dans les environnements OT
Sécurisez vos accès tiers avec le Zero Trust, la segmentation réseau, le ZTNA et le PAM. Découvrez comment protéger vos systèmes OT critiques grâce à ces stratégies clés.