La publication du Security Navigator 2025 par Orange Cyberdéfense met en lumière des défis majeurs en cybersécurité, ainsi que des stratégies essentielles pour les relever. Chez Whaller, ces enseignements renforcent notre mission : offrir des solutions souveraines et sécurisées, tout en anticipant les menaces pour protéger nos clients. Avec des innovations comme Whaller DONJON, nos sphères chiffrées, Whaller RÉSILIENCE et l’expertise de notre CSIRT, nous aidons les organisations à naviguer dans un cyberespace complexe et exigeant.
Faits marquants du Security Navigator 2025 :
- Cybermenaces en hausse : 20 % des incidents ciblent les infrastructures critiques, avec une nette progression des attaques de cyber-extorsion et des actions hacktivistes contre des institutions stratégiques.
- Cibles principales : 36 % des attaques visent les appareils des utilisateurs finaux, 18 % les serveurs et 10 % les comptes utilisateurs.
- Menaces internes croissantes : 15 % des incidents confirmés proviennent d’erreurs humaines ou d’usages malveillants internes.
- Rôle de l’IA : Exploitée pour renforcer les défenses, mais aussi pour orchestrer des attaques sophistiquées comme des phishing avancés ou des deepfakes.
- Résilience organisationnelle : 58 % des incidents sont résolus en moins d’une journée, mais des lacunes dans la cartographie des actifs freinent les réponses aux crises.
1. Une cybermenace en perpétuelle évolution
Le rapport souligne une croissance continue des cyberattaques ciblées contre les infrastructures critiques, notamment dans les secteurs publics et industriels. Ces attaques, orchestrées souvent par des acteurs étatiques (38 % des cas) et des hacktivistes (23 %), s’intensifient en termes de sophistication et d’impact, engendrant des pertes significatives de productivité et de revenus :
Notre réponse chez Whaller :
- Whaller DONJON, seule solution collaborative qualifiée SecNumCloud, garantit une protection des données sensibles grâce à un hébergement souverain et une architecture cloisonnée.
- Sphères chiffrées de bout en bout : Une confidentialité totale des échanges pour sécuriser les communications critiques.
- CSIRT dédié : Une équipe dédiée à la réponse rapide et efficace en cas d’incident, renforçant la résilience des systèmes face aux menaces.
2. La gestion continue de l’exposition aux menaces (CTEM)
Le CTEM repose sur une surveillance proactive et continue des vulnérabilités dans les systèmes d’information, permettant une réaction rapide face aux menaces émergentes.
Chez Whaller, cette stratégie se traduit par :
- Whaller RÉSILIENCE : Une solution dédiée à la gestion des crises et à la continuité d’activité, même dans des conditions critiques.
- MCS : Nos serveurs sont maintenus à jour en accord avec notre politique d’application des correctifs.
- Audits réguliers : Nos infrastructures sont fréquemment contrôlées pour garantir leur robustesse face aux nouvelles menaces.
- Gestion des accès granulaire : Les permissions sont ajustables en temps réel, limitant les risques liés aux accès non autorisés.
3. La souveraineté numérique, un enjeu clé
Le rapport souligne la nécessité pour les organisations de limiter leur dépendance aux acteurs technologiques étrangers afin de garantir la sécurité des données et se conformer aux réglementations comme le RGPD ou la directive NIS2.
La réponse de Whaller :
- Solutions 100 % françaises : Hébergées dans centres de données qualifiés SecNumCloud , elles protègent les données des législations extraterritoriales comme le Cloud Act.
- Whaller DONJON : Une plateforme collaborative souveraine qui respecte les normes européennes les plus strictes.
- Certifications de sécurité numérique engagées en 2025 : En plus de la qualification SecNumCloud, Whaller s’engage dans la certifications HDS (données de santé) de son offre Whaller DONJON et CSPN pour ses sphères chiffrées.
4. L’intelligence artificielle : atouts et menaces
Si l’IA renforce les défenses, elle est également exploitée par les cyberattaquants pour créer des campagnes sophistiquées comme des deepfakes ou des attaques de phishing avancées.
Chez Whaller, l’IA est au service de la collaboration :
- Whaller (IA)ssistant, propulsé par Mistral AI, une intelligence artificielle générative française, optimise la collaboration sans compromettre la confidentialité des données. En complément, Whaller (IA)ssistant intègre également dans son système de visioconférence, l’IA générative Aristote, une IA développée par Central Supelec, pour générer automatiquement des comptes rendus de réunion, permettant ainsi aux équipes de se concentrer sur l’essentiel.
5. Les menaces internes, une problématique croissante
Le rapport met en lumière une augmentation des incidents dus à des erreurs humaines ou à des comportements malveillants internes. Près de 47 % des incidents confirmés proviennent de sources internes, mettant en avant des usages imprudents ou malveillants.
Les solutions Whaller pour renforcer la résilience :
- Traçabilité avancée : Chaque action est enregistrée pour garantir transparence et l’imputabilité des actions.
- Possibilité de Watermarking des documents placés dans Whaller DONJON.
- Formation et sensibilisation : Nous accompagnons nos clients dans la sensibilisation de leurs équipes aux bonnes pratiques en cybersécurité.
6. Anticiper grâce à la coordination et à l’expertise
Le Security Navigator 2025 rappelle que la cybersécurité est une nécessité stratégique. Les organisations doivent se doter d’outils, mais aussi de compétences pour faire face à des menaces en constante évolution.
Chez Whaller, nous complétons nos solutions technologiques par une équipe CSIRT interne, garantissant une gestion proactive des incidents, mais également en partageant des informations sur la menace observée avec ses clients et partenaires institutionnels.
Rejoignez-nous : pour en savoir plus sur la façon dont Whaller peut sécuriser vos échanges, visitez notre site web ou contactez-nous directement.
📖 En savoir plus : cybersécurité.
0 commentaires