L’année 2025 est une année charnière pour la cybersécurité, alors que les attaques continuent d’évoluer et de gagner en sophistication. En 2024, plusieurs entreprises françaises du secteur de l’eau et de l’électricité (Veolia, SMDEA, BRL…) ont été victimes de cyberattaques, illustrant la vulnérabilité croissante des infrastructures critiques françaises face aux cybermenaces.
Par ailleurs, le cadre réglementaire se renforce peu à peu avec l’application de directives européennes telles que NIS2 (Network and Information Systems 2), le Règlement sur la cyber-résilience (Cyber Resilience Act) et DORA (Digital Operational Resilience Act) invitant les entreprises à adapter leurs stratégies pour renforcer la sécurité de leurs systèmes.
Dans ce contexte, le rôle des RSSI (Responsable de la Sécurité des Systèmes d’Information) s’affirme comme d’autant plus essentiel pour garantir la protection des données, infrastructures et applications des entreprises, ô combien essentielles à leur pérennité. Véritables couteaux suisses, ils sont chargés d’anticiper les risques, doivent répondre à des exigences toujours plus strictes en termes de réglementations et d’assurances tout en gérant la complexité croissante des identités machines et les risques associés. Ces évolutions imposent aux entreprises de repenser leurs pratiques et de renforcer leur préparation face à des menaces en constante évolution.
Le RSSI : un véritable stratège au cœur de l’entreprise
Le rôle de RSSI a considérablement évolué. Longtemps considéré comme un technicien focalisé sur les solutions informatiques, le RSSI d’aujourd’hui doit être polyvalent. C’est un stratège qui définit la politique de sécurité de l’entreprise et veille au respect des diverses exigences de conformité. En 2025, cette évolution se traduira par une plus grande autonomie et un soutien renforcé de sa direction, accompagnés d’une augmentation des budgets consacrés à la cybersécurité à laquelle s’attendent en moyenne 9 RSSI sur 10 dans le monde. Cependant, ces investissements devront aller au-delà des mesures opérationnelles classiques pour se concentrer sur des stratégies de gouvernance, de risque et de conformité (GRC).
En renforçant les programmes GRC, les entreprises amélioreront l’analyse des risques et la gestion des ressources tout en simplifiant les processus. La consolidation des fournisseurs permettra d’optimiser les dépenses et de réallouer les ressources vers des priorités stratégiques. Le RSSI devient ainsi un véritable leader, garant de la résilience de l’entreprise.
Cybersécurité et assurances : une collaboration indispensable
Le renforcement des méthodes d’évaluation des risques par les assureurs est une conséquence directe de l’évolution des cybermenaces. Les critères pour obtenir une couverture d’assurance se sont renforcés, et les entreprises doivent désormais prouver qu’elles disposent d’une cybersécurité solide afin d’éviter les exclusions ou des primes élevées. Ce glissement de responsabilité vers les entreprises place le RSSI au cœur des négociations avec les assureurs et des efforts pour répondre aux normes en constante évolution.
En 2025, les entreprises investissant dans des mesures avancées, comme la protection des identités numériques et machines, bénéficieront probablement de conditions d’assurance plus avantageuses. En revanche, les entreprises disposant de mesures de protection plus faibles pourront être confrontées à des coûts plus élevés et des conditions plus restrictives. Les assureurs et les entreprises devront donc collaborer étroitement pour mettre en place une gestion proactive des risques. Cela implique non seulement d’investir dans la sécurité, mais aussi d’adopter une vision stratégique qui intègre la cybersécurité dans tous les aspects de la gouvernance d’entreprise.
Une gestion proactive des identités des machines : un défi stratégique
Aujourd’hui, les entreprises déploient de plus en plus d’applications cloud, d’API et d’objets connectés qui doivent échanger des données en toute sécurité. Les entreprises gèrent désormais davantage d’identités machines (Certificats numériques, Clés SSH…) que d’identités humaines et leur gestion s’impose comme l’un des défis majeurs de la cybersécurité en 2025. Si une identité machine est compromise, un cybercriminel peut usurper l’identité d’un service légitime et accéder à des ressources sensibles. Il est donc essentiel pour les entreprises de sécuriser et de gérer ces identités à l’aide de solutions de gestion des identités et des accès (IAM) ainsi que de gestion des certificats (PKI) notamment. Pourtant, les outils actuels manquent souvent de visibilité en temps réel, laissant les organisations vulnérables à des accès non autorisés et à des violations de sécurité. Ces failles augmentent les risques de non-conformité et affaiblissent la résilience globale des entreprises.
Pour relever ces défis, les entreprises doivent se tourner vers des solutions automatisées et basées sur l’intelligence artificielle. En automatisant la gestion du cycle de vie des identités machines, elles pourront surveiller en continu les accès, identifier rapidement les anomalies et réduire leur dépendance aux processus manuels. De plus, cette transformation ne se limite pas à une meilleure gestion des identités, elle aide également à répondre aux exigences réglementaires et renforce la confiance dans un écosystème de plus en plus interconnecté.
La cybersécurité en 2025 reposera donc sur deux piliers essentiels : l’anticipation des risques et la maturité des entreprises. En plaçant le RSSI au centre des décisions stratégiques, en collaborant étroitement avec les assureurs et en adoptant des solutions innovantes pour la gestion des identités machines, les organisations pourront non seulement répondre aux exigences croissantes de leur environnement, mais aussi garantir leur résilience face à des menaces toujours plus sophistiquées.
Par Steve Bradford, SVP, EMEA chez SailPoint
