Les principales actualités du mois d'août 2025 en matière de cybersécurité

La cybersécurité n'a pas fait de pause estivale au mois d'août.  

Des scènes du Black Hat à Las Vegas aux couloirs du Pentagone, les gros titres ont montré que le paysage des menaces évolue rapidement.  

Nous sommes à un point d'inflexion. L'innovation cybernétique s'accélère avec l'annonce de nouvelles technologies d'IA presque tous les jours. Mais les enjeux sont plus importants que jamais.  

L'actualité de ce mois-ci présente les points de vue des meilleurs experts en sécurité sur les sujets suivants :

• Comment les équipes de cybersécurité adoptent l'IA agentique
• Pourquoi la nouvelle impulsion du gouvernement fédéral en matière d'IA nécessite de meilleures capacités de cyber-résilience.
• Pourquoi la consolidation du marché de la cybernétique peut-elle être une aubaine pour les MSSP ?

L'IA agentique sous les feux de la rampe à la conférence Black Hat 2025

In his Forbes article Agentic Security Takes the Stage at Black Hat 2025, senior contributor Tony Bradley noted that this year’s Black Hat was less about the AI hype of the past and more about putting it into action.

AI is moving from sidekick to teammate. It’s helping security teams cut response times, reduce alert fatigue, and strengthen cyber resilience.

Bradley a constaté que ce changement se reflétait dans le programme des intervenants de l'événement, avec près de 30 sessions axées sur l'IA et un sommet de l'IA d'une journée entière.  

For Illumio, the real story is how agentic AI and graph-based security models are converging.  

"Black Hat 2025 sera un terrain d'essai pour la cyber-résilience", a déclaré Raghu Nandakumara, vice-président de la stratégie industrielle d'Illumio. "Je suis particulièrement intéressé par la manière dont les fournisseurs exploitent le graphe de sécurité pour offrir une visibilité et un contexte plus approfondis."

Generative AI is also fueling new threats like AI-powered phishing and prompt injection. But Tony said it’s giving defenders fresh leverage, too.  

Les flux de travail d'IA agentique peuvent analyser de manière proactive les surfaces d'attaque, anticiper les comportements adverses et contenir les menaces en temps réel. C'est la différence entre réagir après coup et renforcer la résilience dès le départ.

Beyond AI, Tony noted frequent conversations about platformization, Zero Trust, and supply chain risk. Organizations are looking for ways to unify strategies that span hybrid and multi-cloud environments.  

Comme le dit Raghu, "l'utilisation de l'IA pour protéger les environnements devient essentielle pour relever les défis de l'échelle et de la protection de la vie privée. Les modèles graphiques offrent la visibilité et le contexte nécessaires pour rendre cette protection réelle".

Selon Tony, la conférence Black Hat 2025 de cette année a montré que la cybersécurité est à un tournant. L'IA et les modèles basés sur les graphes deviennent les fondements de la défense moderne.

L'utilisation de l'IA pour protéger les environnements devient essentielle pour relever les défis de l'échelle et de la protection de la vie privée. Les modèles graphiques offrent la visibilité et le contexte nécessaires pour rendre cette protection réelle.

Les investissements dans la défense contre l'IA exigent une cyber-résilience

In his Defense Opinion article Advances in Artificial Intelligence Require New Level of Cyber Security, Gary Barlet highlighted the U.S. government’s massive new commitment to AI.  

The recently signed One Big Beautiful Bill allocates $150 billion to the Department of Defense. At least $1 billion is slated for offensive cyber operations, and AI-driven modernization is getting a significant funding boost.  

Mais comme l'a souligné M. Barlet, cette progression rapide élargit également la surface d'attaque. Les systèmes d'IA exigent des quantités massives de données sensibles et de puissance de calcul, ce qui en fait des cibles tentantes si la cybersécurité ne suit pas.

Selon M. Barlet, l'IA introduit de nouvelles vulnérabilités, telles que les données d'entraînement empoisonnées, la manipulation de modèles et les attaques au moment de l'inférence. Il s'agit de menaces que les défenses traditionnelles ne sont pas en mesure de gérer.  

Many agencies are still tied to outdated systems and fragmented protocols, leaving them exposed as AI workflows scale.

"Sans une base de cybersécurité solide, même les capacités les plus sophistiquées risquent de s'effondrer sous les attaques", a déclaré M. Barlet.

La leçon à tirer est que la résilience doit être intégrée à l'IA dès le départ.  

That means adopting Zero Trust principles. These include eliminating implicit trust, segmenting access, and assuming that breaches are inevitable. It also means investing in graph-based visibility to understand how data, workloads, and applications connect across hybrid environments.

Sans une base de cybersécurité solide, même les capacités les plus sophistiquées risquent de s'effondrer en cas d'attaque.

Un graphique de sécurité offre la visibilité et le contexte nécessaires pour rendre la protection réelle, ce qui constitue un avantage crucial à l'heure où l'IA remodèle l'infrastructure de défense.

Barlet pointed to recent events as proof of the stakes. For example, the Salt Typhoon breach of the U.S. National Guard compromised networks across multiple states and territories. It illustrates what happens when cyber hygiene lags behind adversaries’ innovation.  

Pour éviter que de tels scénarios ne se reproduisent, M. Barlet estime que les agences doivent donner la priorité à une surveillance proactive, à des stratégies de confinement et à des pratiques de résilience qui limitent l'impact et maintiennent les opérations même en cas d'attaque.

L'IA peut transformer la défense nationale, mais seulement si l'on peut lui faire confiance, la défendre et la sécuriser tout au long de son cycle de vie. L'intégration de la cyber-résilience à la base garantit que ces investissements ne se limitent pas à la vitesse et à l'échelle, mais qu'ils permettent de préparer durablement les missions.

Les MSSP peuvent gagner gros sur un marché de la cybersécurité en pleine consolidation

In the MSSP Alert article How MSSPs Can Win in a World of Cybersecurity Vendor Consolidation, Illumio Senior Director or Partner Sales Dave Yow lays out the new reality facing the industry.

"La cybersécurité est entrée dans une nouvelle ère définie par l'escalade des menaces, l'instabilité mondiale et le renforcement des réglementations", a-t-il déclaré. "Les organisations ne peuvent pas se permettre de prendre du retard.  

Le marché évolue rapidement, tout comme les acheteurs de sécurité. Les brèches étant inévitables et la rapidité étant un facteur de survie, les clients veulent des technologies éprouvées et prêtes à être déployées, qui offrent une résilience dès le premier jour.

La cybersécurité est entrée dans une nouvelle ère définie par l'escalade des menaces, l'instabilité mondiale et le renforcement des réglementations. Les organisations ne peuvent pas se permettre de prendre du retard.

La consolidation des fournisseurs est apparue comme l'une des stratégies déterminantes pour répondre à cette demande.  

Comme l'a fait remarquer M. Yow, les entreprises peuvent rapidement combler les lacunes de leurs capacités en matière de sécurité et offrir des solutions plus cohérentes grâce à des fournisseurs spécialisés.

Les deux côtés du marché favorisent cette tendance :

• Les prestataires sont désireux d'élargir leurs portefeuilles
• Les acheteurs sont désireux de simplifier les opérations

Les dépenses mondiales en matière de cybersécurité devraient augmenter de 12,2% d'une année sur l'autre en 2025, pour atteindre 377 milliards de dollars en 2028. Cela devrait encore renforcer la dynamique de consolidation.

Mais ce changement s'accompagne de compromis.

"Lorsque des technologies hautement spécialisées sont intégrées dans des suites de produits plus vastes, le rythme de l'innovation peut ralentir", a averti M. Yow.  

Les fonctionnalités qui distinguaient autrefois les petits fournisseurs risquent d'être diluées, ce qui se traduira pour les clients par un ralentissement de l'innovation et une intégration plus faible. Pour les MSSP et les partenaires de distribution, cette tension ouvre la voie à la différenciation.

M. Yow invite les MSSP à ne pas se contenter de solutions banalisées "suffisamment bonnes".  

Il pense au contraire que les partenaires de distribution peuvent saisir cette occasion pour apporter une plus grande valeur ajoutée et créer un avantage concurrentiel durable. Ils peuvent s'appuyer sur les technologies les plus performantes, co-créer des architectures de référence et prouver les performances par des tests de référence réels.  

"Gagnez la confiance en prouvant votre performance", a-t-il déclaré. "Lorsque les équipes chargées de l'architecture de référence en perçoivent la valeur, les préférences suivent.

Gagnez la confiance en prouvant vos performances. Lorsque les équipes chargées de l'architecture de référence en perçoivent la valeur, les préférences suivent.

C'est l'innovation, et non la commodité, qui assure la sécurité des entreprises. Et dans un marché qui dérive vers la similitude, les MSSP qui se démarquent par des architectures différenciées, des alliances solides et une cyber-résilience définiront le prochain chapitre de l'industrie - et gagneront potentiellement beaucoup dans le processus.

Commencez votre Essai gratuit d'Illumio Insights aujourd'hui pour prendre de l'avance sur la suite des événements.