Cyberattaques : les entreprises détectent les menaces mais peinent à les contenir

Un fossé critique entre détection et confinement

Une étude de Illumio et CyberEdge Group révèle une vulnérabilité majeure des entreprises face aux cybermenaces. Si 95% affirment pouvoir détecter des mouvements latéraux non autorisés sur leurs réseaux, 46% admettent avoir du mal à les stopper à temps. Ce décalage, parfois dramatique, expose les systèmes à des attaques prolongées.

La disparité régionale est notable : en Australie (70%) et au Japon (63%), les difficultés de confinement dépassent largement la moyenne mondiale, tandis qu’en France (37%) et au Brésil (34%), les entreprises semblent mieux armées. Pourtant, cette confiance nationale reste trompeuse : détecter ne suffit plus, c’est la capacité à isoler rapidement les charges compromises qui fait la différence.

La France face à ses angles morts

En France, 76% des organisations ne découvrent de nouveaux chemins de communication qu’une fois par semaine ou moins. Ces « routes d’attaque dormantes » constituent un risque latent d’exploitation.

Les environnements cloud et multi‑cloud sont particulièrement concernés : les échanges entre le cloud et les centres de données restent les zones les plus opaques, rendant difficile la surveillance des déplacements des cyberattaquants.

Plus inquiétant encore, 63% mettent plusieurs heures, voire plusieurs jours, à isoler une charge de travail compromise. Seuls 8% atteignent un confinement quasi immédiat. Un retard coûteux, selon Steve Piper, PDG de CyberEdge Group : « Un confinement retardé est un confinement perdu. » Durant ce laps de temps, les intrus peuvent se déplacer latéralement, voler des données ou provoquer une paralysie opérationnelle.

L’IA, nouvelle arme des cybercriminels

Les attaques pilotées par l’IA, comme les deepfakes ou les campagnes d’hameçonnage automatisées, font désormais partie des trois principales menaces mondiales, citées par 55% des répondants. Elles dépassent même les ransomwares dans plusieurs pays.

Les préoccupations majeures restent classiques : le vol de données et de propriété intellectuelle (57%), la perturbation de services critiques (56%) et l’extorsion (53%). En France, les ransomwares demeurent la menace numéro un, redoutée par 68% des entreprises.

Fait révélateur, seules 19% des organisations perçoivent l’usage non maîtrisé de grands modèles de langage (LLM) comme un risque prioritaire, alors que les failles humaines (50%) et techniques (66%) continuent de dominer le paysage des menaces.

La microsegmentation : une promesse encore inachevée

Face à ces constats, la microsegmentation s’impose comme une solution de plus en plus citée. En cloisonnant les charges de travail, elle permet une meilleure détection (50%), un confinement plus efficace (47%) et une visibilité renforcée (46%) 

Mais dans les faits, une majorité d’organisations s’appuie encore sur des pare‑feux réseau traditionnels, inadaptés aux environnements hybrides modernes. Le coût, la visibilité limitée sur les dépendances applicatives et les difficultés d’intégration restent les freins majeurs à une adoption à grande échelle. Pourtant, « la microsegmentation est l’un des rares contrôles capables d’améliorer la visibilité et de limiter les déplacements d’un intrus, mais uniquement si elle est précise, évolutive et appliquée de manière cohérente » souligne Raghu Nandakumara, Vice-président de la stratégie sectorielle chez Illumio

Dans un contexte où la vitesse d’une attaque dépasse désormais celle de la réaction humaine, réduire ce « temps de confinement » est devenu l’enjeu central de la cybersécurité moderne.

Source : Etude menée par CyberEdge Group auprès de 700 décideurs IT et sécurité dans 7 pays : les États-Unis, le Royaume-Uni, l’Allemagne, la France, le Japon, l’Australie et le Brésil.