Pouvez-vous présenter Hornetsecurity ?
Hornetsecurity est un acteur majeur de la cybersécurité, spécialisé dans la protection des environnements cloud et des solutions de sécurité nouvelle génération. Nous offrons des solutions de sécurité, de sauvegarde et de conformité adaptées aux entreprises de toutes tailles, notamment à travers notre produit phare, 365 Total Protection, qui est la solution la plus complète pour sécuriser les environnements Microsoft 365. Grâce à l’intégration de technologies avancées, comme l’intelligence artificielle (IA), nous permettons à nos 125 000 clients de répondre efficacement aux menaces croissantes. Nous sommes présents dans plus de 120 pays et sécurisons des millions d’utilisateurs à travers un réseau de partenaires étendu.
En France, la cybermenace n’a jamais été aussi présente aujourd’hui, comment s’en prémunir ?
La cybermenace en France, comme ailleurs, est en constante évolution, avec une sophistication des attaques qui touche désormais tous les secteurs. Pour se prémunir, il est essentiel d’adopter une approche à plusieurs niveaux. Il faut, dans un premier temps, utiliser des solutions intégrées qui combinent plusieurs aspects de la cybersécurité, telle que la gestion des identités, la sauvegarde et la détection des menaces. L’IA joue ici un rôle clé, en permettant de repérer plus rapidement les attaques complexes. En parallèle, il est impératif de renforcer la culture de la sécurité au sein des entreprises, en sensibilisant en continu les collaborateurs et en leur offrant des formations adaptées aux nouvelles menaces, telles que le phishing, les ransomwares et les deepfakes. Cette combinaison constitue la clé pour limiter les risques.
Lire aussi Interview de Christian Bailly, président du Syndicat de l’Orexse
« Avoir une approche proactive et résiliente »
Pourquoi les attaques ne se limitent pas uniquement aux secteurs financiers ?
Aujourd’hui, toutes les entreprises, indépendamment de leur secteur, sont des cibles potentielles. En effet, l’accès facilité aux outils de piratages à un plus large éventail de cybercriminels, rend ces menaces omniprésentes. Les attaques se diversifient et deviennent de plus en plus sophistiquées. À titre d’exemple, le secteur bancaire est particulièrement exposé aux deepfakes. Alimentées par l’IA générative, elles sont une menace croissante pour les banques. Des vidéos et audios falsifiés sont aujourd’hui utilisés par ces cybercriminels pour tromper les institutions financières et contourner les processus de vérification d’identité. Ces attaques exploitent une faiblesse majeure : l’humain. Mais même si elles sont plus médiatisées dans les secteurs financiers, elles touchent également d’autres industries, comme la santé, l’énergie ou les administrations publiques.
Que pensez-vous du bilan de la cybersécurité lors des JOP de Paris 2024 ?
Le bilan de la cybersécurité lors des Jeux Olympiques de Paris 2024 met en évidence une mobilisation efficace des autorités et des acteurs privés, qui ont su anticiper et contrer les menaces. Malgré un nombre record d’incidents traités par l’Anssi (4 386 événements en 2024, avec un pic pendant les JO), aucune attaque majeure n’a perturbé le bon déroulement des compétitions. Cependant, les tentatives de déstabilisation orchestrées par des groupes pro-russes et pro-palestiniens montrent que la cybersécurité reste un enjeu de premier ordre. L’augmentation des attaques DDoS et les opérations d’espionnage soulignent la nécessité de renforcer la résilience des infrastructures critiques. Ce retour d’expérience doit servir de base pour améliorer encore la protection des grands événements internationaux et des organisations publiques et privées.
Quelles sont les attaques les plus classiques ?
Les attaques les plus courantes restent le phishing et le spear phishing, qui exploitent l’ingénierie sociale pour tromper les utilisateurs et voler des informations sensibles lors de fuites de données. Les ransomwares continuent de représenter une menace majeure, ciblant particulièrement les PME, les collectivités et l’enseignement supérieur. Par ailleurs, les attaques DDoS ont doublé en un an, perturbant notamment des infrastructures critiques comme le Réseau interministériel de l’État (RIE). En parallèle, on observe aussi une montée en puissance du smishing (hameçonnage par SMS) et des deepfakes, qui facilitent l’usurpation d’identité. Enfin, les opérations d’espionnage et de déstabilisation, souvent menées par des groupes affiliés à des États, restent une préoccupation majeure, notamment lors d’événements médiatiques importants.
Quel avenir pour la cybersécurité ?
L’avenir de la cybersécurité repose sur une approche toujours plus proactive et résiliente face à l’évolution rapide des menaces. Elle devra passer par une approche « Zero Trust », où chaque connexion, chaque utilisateur et chaque dispositif sont systématiquement vérifiés avant d’être autorisés à accéder aux ressources de l’entreprise. L’IA jouera, quant à elle, un rôle clé dans l’analyse comportementale des menaces et la détection en temps réel des anomalies. La montée des deepfakes et des cyberattaques géopolitiques impose un renforcement des mécanismes d’authentification et une coopération accrue entre les États et les entreprises. Enfin, la cybersécurité ne pourra plus être un simple enjeu technique : elle devra être intégrée à la gouvernance des organisations et bénéficier d’un effort constant en formation et sensibilisation.
