Cybersécurité

Les fabricants britanniques entrent dans une période où la cyber-résilience est indissociable de la performance opérationnelle. Au cours des 12 prochains mois, le succès ne sera pas défini par le fait d'éviter chaque incident, mais par la rapidité et la confiance avec lesquelles les organisations détecteront, contiendront et rétabliront les perturbations.

Le changement climatique et la biotechnologie redessinent le paysage des cybermenaces. Comme le reconnaissent désormais les responsables politiques de l'UE, nous vivons dans un monde en mutation où les conditions météorologiques extrêmes, la santé humaine et la sécurité numérique ne peuvent plus être gérées isolément. Les pannes d'électricité, les vagues de chaleur et les inondations sont appelées à se multiplier, et les biotechnologies de nouvelle génération deviendront omniprésentes. Les enjeux sont considérables et l'incapacité à s'adapter aujourd'hui pourrait conduire à des catastrophes physiques et cybernétiques simultanées.  

La convergence de la géopolitique et de la sécurité informatique soulève une question urgente pour toutes les organisations : Quelle est la résilience de votre informatique sur le plan géopolitique ? Si un conflit éclate ou si des sanctions frappent un fournisseur, vos activités commerciales résisteront-elles au choc ? 

En effet, chaque nouvelle connexion est un nouveau vecteur d'attaque. Comme Getronics le signale à ses clients, un seul thermostat ou d'un seul capteur d'usine compromis peut entraîner un incident majeur. Ces exemples soulignent la raison pour laquelle nous disons que chaque connexion porte la responsabilité d'appliquer la sécurité.

La course aux armements en matière de cybersécurité est entrée dans une nouvelle phase. L'IA a fait pencher la balance du côté de l'attaquant, mais ce changement n'est pas permanent. Les entreprises qui agissent maintenant en adoptant la détection moderne, en améliorant la sensibilisation du personnel et en engageant des partenaires stratégiques peuvent reprendre l'initiative. 

La formation à la cybersécurité est essentielle pour la continuité de l'activité, la réputation et la conformité, mais la plus grande vulnérabilité réside souvent dans les décisions que prennent les employés. 

Cette liste de contrôle sur la prévention du phishing met en évidence les principaux éléments à surveiller et les mesures simples à prendre pour se protéger en ligne.

Le NIS2 est entré en vigueur en octobre 2024 pour renforcer la cyber-résilience dans tous les secteurs. Cependant, en Allemagne, la mise en œuvre nationale est toujours en attente, laissant les entreprises sans clarté sur la loi, les registres ou l'application à partir de septembre 2025.

Les cybercriminels ont fait du secteur européen de la santé l'une de leurs cibles favorites, les ransomwares et les attaques contre la chaîne d'approvisionnement mettant gravement en danger les hôpitaux et les patients.

Une nouvelle étude du baromètre 2025 de Getronics sur la confiance dans les voyages montre que les voyageurs britanniques préfèrent la commodité à la sécurité des données personnelles.

La variété de menaces s'agrandit. Pour les banques européennes, la cybersécurité a dépassé les attributions du département informatique pour devenir une question de conseil d'administration, influençant la stratégie, la planification et les risques.

Les VPN traditionnels n'offrent plus le niveau de protection dont les entreprises modernes ont besoin. L'accès au réseau Zero Trust (ZTNA) présente une approche beaucoup plus résiliente.

La véritable mesure de la façon dont votre organisation gère une faille de sécurité est la façon dont vous vous rétablissez. Un retour efficace aux opérations normales est l'objectif de toute entreprise. Getronics sait qu'une bonne gestion de la continuité des activités est soutenue par une planification stratégique, une expertise technique et une collaboration avec le client.

Les entreprises sont confrontées à des menaces d'origines diverses, telles que les catastrophes naturelles et les perturbations de la chaîne d'approvisionnement. Une planification proactive est essentielle pour être prêt à atténuer ces perturbations et à réagir en cas de crise.

En janvier 2025, la Commission européenne a officiellement annoncé son nouveau plan d'action européen sur la cybersécurité des hôpitaux et des prestataires de soins de santé, qui vise à renforcer la sécurité des soins de santé en Europe.

Depuis le 17 janvier 2025, la loi sur la résilience opérationnelle numérique (Digital Operational Resilience Act - DORA) est pleinement en vigueur dans l'Union européenne. La réglementation exige que les institutions financières renforcent leur cyber-résilience, en s'assurant qu'elles peuvent résister, répondre et se remettre des menaces, y compris des PAM.