Assises de la cybersécurité 2025 : l’heure du retour aux fondamentaux

Bien entendu, le contexte qui structure de la cybersécurité reste – et restera sans doute longtemps – inchangé : tensions géopolitiques exacerbées, professionnalisation des cybercriminels, pression réglementaire, pénurie de compétences. À ces invariants, désormais assimilés, s’est ajoutée cette année la dimension macroéconomique. Très présente dans les conversations, la réduction des coûts fait maintenant partie intégrante de l’équation cyber.

Parallèlement, l’offre se révèle toujours aussi foisonnante. Loin de la consolidation annoncée depuis des années, la cybersécurité semble engendrer toujours plus de startups, d’éditeurs et de solutions, où l’IA est devenue incontournable. Que ce soit pour affiner la détection, renforcer la réponse, automatiser les processus ou accroître l’efficacité opérationnelle, l’IA – classique ou générative – s’invite à chaque étape du dispositif cyber, même si, faute d’un recul suffisant, son apport reste difficile à quantifier précisément.

Ainsi, les organisations sont parfaitement conscientes des menaces et savent donc très bien ce qu’elles auraient à faire. Mais, aux prises avec une offre pléthorique, un calendrier réglementaire contraignant et des moyens en berne, elles peinent souvent à définir la marche à suivre. C’est certainement ce qui explique un retour très net aux fondamentaux : entre l’urgence et la perplexité, l’enjeu est clairement d’adresser les principaux risques de la manière la plus efficace et la plus efficiente possible.

Ce pragmatisme apparaît comme la ligne directrice qui sous-tend les grandes tendances que l’on a pu observer aux Assises de Monaco, à savoir :

• la servicisation : la fonction cyber se réorganise en centres de services pour rationaliser son fonctionnement, gagner en agilité et optimiser la gestion et la disponibilité de ses compétences, voire réduire ses coûts en transférant certaines capacités à des structures offshore ;
• la plateformisation : pour rationaliser l’outillage, consolider les investissements et passer les solutions à l’échelle, les plateformes cyber que proposent certains grands éditeurs suscitent un intérêt croissant. S’il n’y aura jamais de réponse définitive à l’éternel débat entre solutions intégrées et best-of-breed – tout dépend du contexte, du métier et des moyens dont on dispose –, la plateformisation n’en est pas moins une vraie opportunité pour aller vite et couvrir l’essentiel des menaces à moindre coût.
• la souverainisation : exception culturelle oblige, les organisations tendent à privilégier des solutions françaises ou, du moins, opérées en France. Il faut cependant prendre garde à ne pas surpondérer cet aspect et à toujours le mettre en balance avec les autres critères de décision cyber. De la même façon, on doit veiller à ce que l’impératif de conformité n’aille pas jusqu’à supplanter la sécurité, que ce soit en termes d’investissements ou même de choix lorsque les besoins ne sont pas alignés.

Cette recherche pragmatique d’une efficience maximale marque un tournant dans le monde de la cybersécurité et, peut-être, un changement d’ère. Un cycle semble s’achever – celui de la prise de conscience des enjeux, de la maturation des concepts et des solutions clés (Zero Trust, SIEM, CNAPP, Post Quantum Cryptographie…) et de l’expérimentation tous azimuts – et un autre s’ouvrir : celui de la consolidation, de la rationalisation et de l’industrialisation des défenses face à des menaces, certes multiples et évolutives, mais désormais bien appréhendées. En 2025, la cybersécurité n’a d’autre choix que de se banaliser, de se consumériser, pour devenir aussi omniprésente et permanente que le risque qu’elle est chargée de combattre.