{"id":12215,"date":"2025-09-23T16:07:53","date_gmt":"2025-09-23T16:07:53","guid":{"rendered":"https:\/\/www.prival.ca\/?p=12215"},"modified":"2025-09-23T16:07:53","modified_gmt":"2025-09-23T16:07:53","slug":"insights-on-cybersecurity-from-the-cisco-2025-readiness-index","status":"publish","type":"post","link":"https:\/\/www.prival.ca\/fr\/insights-on-cybersecurity-from-the-cisco-2025-readiness-index\/","title":{"rendered":"Perspectives sur la cybers\u00e9curit\u00e9 selon l\u2019Index de pr\u00e9paration Cisco 2025"},"content":{"rendered":"

Une enqu\u00eate en double aveugle men\u00e9e aupr\u00e8s de 8,000<\/span> entreprises et responsables de la cybers\u00e9curit\u00e9 dans 30 <\/span>march\u00e9s mondiaux<\/span><\/h2>\n<\/div>

La complexit\u00e9 croissante des menaces dans le paysage num\u00e9rique actuel exige une pr\u00e9paration en mati\u00e8re de s\u00e9curit\u00e9 encore plus robuste \u00e0 travers tous les secteurs d\u2019activit\u00e9. Selon le tout dernier Index de pr\u00e9paration \u00e0 la cybers\u00e9curit\u00e9 Cisco 2025, les organisations sont confront\u00e9es \u00e0 des d\u00e9fis alarmants malgr\u00e9 l\u2019augmentation des investissements dans ce domaine crucial.<\/p>\n

Reposant sur une enqu\u00eate en double aveugle men\u00e9e aupr\u00e8s de 8 000 entreprises et responsables de la cybers\u00e9curit\u00e9 dans 30 march\u00e9s mondiaux, le rapport offre une analyse d\u00e9taill\u00e9e de la mani\u00e8re dont les entreprises s\u2019adaptent \u00e0 l\u2019\u00e9volution des menaces. Repr\u00e9sentant des secteurs tels que les services financiers, la distribution, les services technologiques et l\u2019industrie manufacturi\u00e8re, les r\u00e9pondants ont partag\u00e9 leurs exp\u00e9riences et strat\u00e9gies face aux risques num\u00e9riques contemporains.<\/p>\n

Voici les principales tendances et le\u00e7ons que r\u00e9v\u00e8le ce rapport.<\/p>\n<\/div>

<\/div>

Les cinq piliers de la pr\u00e9paration \u00e0 la cybers\u00e9curit\u00e9<\/h2>\n<\/div>

L\u2019Index de pr\u00e9paration \u00e9value la performance des organisations selon cinq piliers essentiels de la cybers\u00e9curit\u00e9, indispensables pour construire une posture r\u00e9siliente : Intelligence d\u2019Identit\u00e9, Fiabilit\u00e9 des Machines, R\u00e9silience R\u00e9seau, Renforcement Cloud et Renforcement par l\u2019IA. Chacun repr\u00e9sente un domaine cl\u00e9 de d\u00e9fense face \u00e0 la mont\u00e9e des cybermenaces.<\/p>\n<\/div>

1. Intelligence d\u2019Identit\u00e9<\/h3>\n<\/div>

Les attaques bas\u00e9es sur l\u2019identit\u00e9 dominent les incidents, les cybercriminels ciblant des comptes utilisateurs compromis \u00e0 des fins malveillantes. Malgr\u00e9 la progression des cadres comme le Zero Trust, seuls 6 % des entreprises atteignent une pleine maturit\u00e9 dans la protection de l\u2019identit\u00e9.<\/p>\n

Pour contrer ces attaques sophistiqu\u00e9es, de nombreuses organisations adoptent des solutions pilot\u00e9es par l\u2019IA pour renforcer la s\u00e9curit\u00e9 des identit\u00e9s. Des outils tels que l\u2019analyse comportementale et l\u2019analyse d\u2019acc\u00e8s bas\u00e9e sur le risque gagnent du terrain, mais leur adoption globale reste lente.<\/p>\n

\u00c9laborer une strat\u00e9gie d\u2019identit\u00e9 robuste, appuy\u00e9e par l\u2019IA, appara\u00eet comme un atout majeur, bien que la complexit\u00e9 de mise en \u0153uvre demeure un obstacle r\u00e9current.<\/p>\n<\/div>

2. Fiabilit\u00e9 des Machines<\/h3>\n<\/div>

Garantir l\u2019int\u00e9grit\u00e9 des appareils, surtout dans des environnements de travail hybrides, ajoute une difficult\u00e9 suppl\u00e9mentaire pour les \u00e9quipes de cybers\u00e9curit\u00e9. Seules 12 % des entreprises ont atteint la maturit\u00e9 dans la s\u00e9curisation de la confiance des machines, malgr\u00e9 les avanc\u00e9es en protection des points de terminaison et d\u00e9tection d\u2019anomalies.<\/p>\n

Avec la mont\u00e9e en puissance des objets connect\u00e9s et des terminaux non g\u00e9r\u00e9s, les entreprises se tournent vers des solutions automatis\u00e9es aliment\u00e9es par l\u2019IA pour la d\u00e9tection de menaces en temps r\u00e9el. Cependant, des lacunes persistent dans le d\u00e9ploiement de solutions cl\u00e9s comme la gestion des appareils mobiles (MDM) et les politiques de mise \u00e0 jour des machines.<\/p>\n<\/div>

3. R\u00e9silience R\u00e9seau<\/span><\/h3>\n<\/div>

La s\u00e9curisation des r\u00e9seaux demeure l\u2019un des piliers les plus complexes, avec seulement un taux de maturit\u00e9 de 7 % relev\u00e9 en 2025. Les r\u00e9seaux hybrides et les environnements cloud ajoutent de la complexit\u00e9. L\u2019exploitation de vuln\u00e9rabilit\u00e9s anciennes perdure, soulignant des faiblesses dans la gestion des correctifs.<\/p>\n

Toutefois, l\u2019int\u00e9gration de l\u2019IA commence \u00e0 transformer la d\u00e9fense r\u00e9seau, notamment dans la d\u00e9tection d\u2019anomalies et l\u2019analyse du trafic chiffr\u00e9. Il est essentiel que les entreprises priorisent la segmentation et la micro-segmentation pour r\u00e9duire leur surface d\u2019attaque et am\u00e9liorer leur pr\u00e9paration.<\/p>\n<\/div>

4. Renforcement Cloud<\/span><\/h3>\n<\/div>

L\u2019adoption du cloud s\u2019est acc\u00e9l\u00e9r\u00e9e, mais ce pilier pr\u00e9sente peu de progr\u00e8s en maturit\u00e9, avec seulement 4 % des entreprises qualifi\u00e9es de matures dans l\u2019utilisation de solutions cloud de pointe. Beaucoup peinent encore \u00e0 d\u00e9ployer pleinement des architectures hybrides \u00e0 confiance z\u00e9ro et \u00e0 appliquer des politiques homog\u00e8nes sur l\u2019ensemble des plateformes.<\/p>\n

Une proportion croissante d\u2019entreprises reconna\u00eet l\u2019importance des d\u00e9fenses cloud am\u00e9lior\u00e9es par l\u2019IA, mais des obstacles tels que le co\u00fbt et la complexit\u00e9 entravent la mise en \u0153uvre.<\/p>\n<\/div>

5. Renforcement par l\u2019IA<\/span><\/h3>\n<\/div>

L\u2019IA est \u00e0 la fois une opportunit\u00e9 et un d\u00e9fi pour la cybers\u00e9curit\u00e9. Si les entreprises utilisent de plus en plus l\u2019IA pour la veille sur les menaces et l\u2019automatisation, la confiance dans ces syst\u00e8mes reste limit\u00e9e. Le rapport souligne que seulement 33 % des organisations sont \u00e0 l\u2019aise \u00e0 l\u2019id\u00e9e d\u2019automatiser totalement leur cybers\u00e9curit\u00e9 avec l\u2019IA.<\/p>\n

Les usages de l\u2019IA dans la d\u00e9tection (85 %) et la r\u00e9ponse aux incidents (71 %) progressent. Pourtant, un clivage important subsiste : les organisations testent prudemment les syst\u00e8mes d\u2019IA avant tout d\u00e9ploiement g\u00e9n\u00e9ralis\u00e9 sur leurs infrastructures IT.<\/p>\n<\/div>

Recommandations<\/strong><\/h2>\n<\/div>

Pour renforcer leur pr\u00e9paration et anticiper les menaces \u00e9mergentes, le rapport Cisco propose les recommandations suivantes pour chaque pilier :<\/p>\n