Par ailleurs, le cadre réglementaire se renforce peu à peu avec l’application de directives européennes telles que NIS2 (Network and Information Systems 2), le Règlement sur la cyber-résilience (Cyber Resilience Act) et DORA (Digital Operational Resilience Act) invitant les entreprises à adapter leurs stratégies pour renforcer la sécurité de leurs systèmes.
Dans ce contexte, le rôle des RSSI (Responsable de la Sécurité des Systèmes d’Information) s’affirme comme d’autant plus essentiel pour garantir la protection des données, infrastructures et applications des entreprises, ô combien essentielles à leur pérennité. Véritables couteaux suisses, ils sont chargés d’anticiper les risques, doivent répondre à des exigences toujours plus strictes en termes de réglementations et d’assurances tout en gérant la complexité croissante des identités machines et les risques associés. Ces évolutions imposent aux entreprises de repenser leurs pratiques et de renforcer leur préparation face à des menaces en constante évolution.
Le rôle de RSSI a considérablement évolué. Longtemps considéré comme un technicien focalisé sur les solutions informatiques, le RSSI d’aujourd’hui doit être polyvalent. C’est un stratège qui définit la politique de sécurité de l’entreprise et veille au respect des diverses exigences de conformité. En 2025, cette évolution se traduira par une plus grande autonomie et un soutien renforcé de sa direction, accompagnés d’une augmentation des budgets consacrés à la cybersécurité à laquelle s’attendent en moyenne 9 RSSI sur 10 dans le monde. Cependant, ces investissements devront aller au-delà des mesures opérationnelles classiques pour se concentrer sur des stratégies de gouvernance, de risque et de conformité (GRC).
En renforçant les programmes GRC, les entreprises amélioreront l’analyse des risques et la gestion des ressources tout en simplifiant les processus. La consolidation des fournisseurs permettra d’optimiser les dépenses et de réallouer les ressources vers des priorités stratégiques. Le RSSI devient ainsi un véritable leader, garant de la résilience de l’entreprise.
Le renforcement des méthodes d’évaluation des risques par les assureurs est une conséquence directe de l’évolution des cybermenaces. Les critères pour obtenir une couverture d’assurance se sont renforcés, et les entreprises doivent désormais prouver qu’elles disposent d’une cybersécurité solide afin d’éviter les exclusions ou des primes élevées. Ce glissement de responsabilité vers les entreprises place le RSSI au cœur des négociations avec les assureurs et des efforts pour répondre aux normes en constante évolution.
En 2025, les entreprises investissant dans des mesures avancées, comme la protection des identités numériques et machines, bénéficieront probablement de conditions d’assurance plus avantageuses. En revanche, les entreprises disposant de mesures de protection plus faibles pourront être confrontées à des coûts plus élevés et des conditions plus restrictives. Les assureurs et les entreprises devront donc collaborer étroitement pour mettre en place une gestion proactive des risques. Cela implique non seulement d’investir dans la sécurité, mais aussi d’adopter une vision stratégique qui intègre la cybersécurité dans tous les aspects de la gouvernance d’entreprise.
Aujourd’hui, les entreprises déploient de plus en plus d’applications cloud, d’API et d’objets connectés qui doivent échanger des données en toute sécurité. Les entreprises gèrent désormais davantage d’identités machines (Certificats numériques, Clés SSH…) que d’identités humaines et leur gestion s’impose comme l’un des défis majeurs de la cybersécurité en 2025. Si une identité machine est compromise, un cybercriminel peut usurper l’identité d’un service légitime et accéder à des ressources sensibles. Il est donc essentiel pour les entreprises de sécuriser et de gérer ces identités à l’aide de solutions de gestion des identités et des accès (IAM) ainsi que de gestion des certificats (PKI) notamment. Pourtant, les outils actuels manquent souvent de visibilité en temps réel, laissant les organisations vulnérables à des accès non autorisés et à des violations de sécurité. Ces failles augmentent les risques de non-conformité et affaiblissent la résilience globale des entreprises.
Pour relever ces défis, les entreprises doivent se tourner vers des solutions automatisées et basées sur l’intelligence artificielle. En automatisant la gestion du cycle de vie des identités machines, elles pourront surveiller en continu les accès, identifier rapidement les anomalies et réduire leur dépendance aux processus manuels. De plus, cette transformation ne se limite pas à une meilleure gestion des identités, elle aide également à répondre aux exigences réglementaires et renforce la confiance dans un écosystème de plus en plus interconnecté.
La cybersécurité en 2025 reposera donc sur deux piliers essentiels : l’anticipation des risques et la maturité des entreprises. En plaçant le RSSI au centre des décisions stratégiques, en collaborant étroitement avec les assureurs et en adoptant des solutions innovantes pour la gestion des identités machines, les organisations pourront non seulement répondre aux exigences croissantes de leur environnement, mais aussi garantir leur résilience face à des menaces toujours plus sophistiquées.
Par Steve Bradford, SVP, EMEA chez SailPoint
À l’occasion des Assises de la cybersécurité 2025, plusieurs tables rondes réuniront RSSI, analystes, économistes…
Les directions des systèmes d'information abordent 2026 avec prudence. Malgré une demande IT toujours soutenue,…
Lors du dernier OpenText Cybersecurity Summit organisé le 3 juillet à Paris, Alexandra Lemarigny, Regional…
Alors que les environnements industriels deviennent des cibles récurrentes pour les cyberattaques, la gestion des…
Pour accompagner l’essor de sa suite U-Cyber, Mailinblack a engagé une transition vers un modèle…
TD SYNNEX annonce l’extension de son programme Renew en s’appuyant sur une collaboration stratégique avec…