Face à des attaques de plus en plus sophistiquées, se basant sur l'intelligence artificielle, l'automatisation et les menaces persistantes avancées (APT), les mesures de défense réactives classiques sont insuffisantes. Il est crucial pour les organisations d’adopter une approche proactive s’appuyant sur les renseignements sur les menaces (Threat Intelligence, TI). Cette démarche leur permet d'anticiper les dangers, de détecter rapidement les activités malveillantes et d'atténuer les risques avant qu'ils ne s'aggravent. En passant d’une posture réactive à une posture proactive, les organisations renforcent leurs défenses, préservent leur résilience et gardent une longueur d'avance sur les cybercriminels, protégeant ainsi leurs actifs les plus précieux.
Dans le cadre de son étude sur la résilience des entreprises, Kaspersky a interrogé des experts en informatique de divers secteurs et régions pour comprendre comment les entreprises utilisent les renseignements sur les menaces afin de renforcer leurs défenses. Les résultats révèlent que si une majorité écrasante (84 %) des organisations françaises sont satisfaites des renseignements sur les menaces dont elles disposent, il existe encore une marge d'amélioration significative, notamment en matière d'intégration, de rapidité et de pertinence.
Le rôle crucial du renseignement sur les menaces
Le renseignement sur les menaces ne se limite pas à la simple collecte de données, il fournit des informations cruciales sur les tactiques, techniques et procédures (TTP) des cybercriminels. En analysant le comportement des attaquants, les équipes de sécurité peuvent détecter les menaces plus rapidement, affiner leurs stratégies défensives et réagir plus efficacement pendant et après les incidents. L'étude souligne que seulement 20% des entreprises françaises font appel à des fournisseurs spécialisés dans la TI pour obtenir des informations détaillées, tandis que près de la moitié (46 %) partagent des données sur les menaces avec d'autres entreprises. De plus, 34 % s'appuient sur des sources ouvertes, confirmant ainsi la reconnaissance généralisée de l’importance du renseignement sur les menaces.
Domaines clés à perfectionner
Si la plupart des organisations tirent déjà parti de la TI, les experts identifient plusieurs axes d'amélioration susceptibles d'apporter un changement significatif. En tête des priorités, 33 % des répondants français citent la nécessité d’une intégration plus simple dans les processus existants, afin que la TI puisse s’intégrer de manière plus fluide dans les opérations quotidiennes. Autant (33%) soulignent l’importance d’analyses plus accessibles, pour que les renseignements disponibles soient plus simples à interpréter et à exploiter par les équipes de sécurité. Une même proportion, 33 %, estime nécessaire de renforcer l’analyse comparative des menaces entre différents systèmes, afin de mieux comprendre le contexte et les relations entre diverses attaques. Fait notable, aucun répondant n’a mentionné la rapidité comme critère prioritaire en France, ce qui reflète une attente plus forte autour de la qualité, de l’accessibilité et de la pertinence des informations.
Outre l’intégration et la facilité d’utilisation, les professionnels français privilégient la qualité et la précision. Ainsi, 67 % d’entre eux soulignent l’importance de disposer de renseignements de haute qualité, précis, pertinents et fiables, afin d’éviter les faux positifs et les menaces manquées.
Pour faire face aux menaces actuelles, il est nécessaire de disposer d’informations fiables et provenant d’experts. Bien que de nombreuses organisations reconnaissent déjà la valeur de la Threat Intelligence et se disent satisfaites des outils qu’elles utilisent, elles cherchent néanmoins à s’améliorer notamment en matière d’intégration, de rapidité et de pertinence. Investir dans ces domaines leur permet de réagir plus rapidement et efficacement aux menaces émergentes, réduisant ainsi les risques et renforçant leur sécurité. Collaborer avec des partenaires de confiance comme Kaspersky, qui offre des analyses expertes et des informations en temps réel, aide les entreprises à gérer sereinement le paysage complexe des menaces d’aujourd’hui.
Méthodologie :
L’étude "Improving resilience: cybersecurity through system immunity" a été menée en mars 2025 par Arlington Research pour Kaspersky, auprès de 850 professionnels de l'informatique responsables de la cybersécurité dans de grandes entreprises. Elle visait à examiner les stratégies et pratiques actuelles des entreprises en matière de cybersécurité.
Les personnes interrogées représentaient des entreprises de divers secteurs d'activité et comptant de 500 à plus de 10 000 employés en Europe (France, Allemagne, Royaume-Uni, Espagne), dans les Amériques (Brésil, Mexique), dans la région Asie-Pacifique (Singapour, Chine, Japon, Inde, Indonésie, Malaisie, Corée du Sud), au Moyen-Orient, en Turquie et en Afrique (Arabie saoudite, Afrique du Sud, Turquie, Égypte, Émirats arabes unis) et en Russie.
