Principales actualités d'octobre 2025 en matière de cybersécurité

Les gros titres du mois d'octobre en matière de cybersécurité ont prouvé que la prévention ne suffit pas. La visibilité, la rapidité et le confinement sont les éléments qui distinguent la résilience du chaos.

Qu'il s'agisse de nouvelles défenses basées sur l'IA ou d'amendes réglementaires majeures, les titres de ce mois-ci sur la cybersécurité ont révélé que les vrais dommages ne viennent pas de la brèche mais du rayon d'action qui s'ensuit.

L'actualité de ce mois-ci présente les points de vue des meilleurs experts en sécurité sur les sujets suivants :

• Pourquoi l'endiguement des brèches, soutenu par l'observabilité et la segmentation, l'emporte sur la prévention traditionnelle ?
• Comment la caducité de la loi américaine sur le partage du renseignement en matière de cybersécurité (CISA) peut conduire à un désastre
• Ce que l'amende de 14 millions de livres infligée par le Royaume-Uni à Capta pour violation de données signifie pour les futures cyberattaques
• Comment le nouvel agent Illumio Insights, alimenté par l'IA, fournit des alertes de menaces spécifiques à un rôle et une remédiation guidée.

Forbes : l'endiguement des brèches l'emporte sur la prévention

Dans son article intituléLimiting the Blast Radius of Modern Cyber Attacks (Limiter le rayon d'action des cyberattaques modernes), Tony Bradley, collaborateur principal, s'attaque directement au cœur du défi actuel en matière de sécurité : arrêter les attaquants une fois qu'ils sont déjà à l'intérieur du réseau.  

La prévention n'est jamais parfaite, et c'est la propagation qui fait vraiment des dégâts. Une fois qu'un intrus a pris pied, c'est le mouvement latéral - et non la brèche initiale - qui transforme les incidents mineurs en crises de plusieurs millions de dollars.

M. Bradley s'est largement appuyé sur les données du nouveau rapport 2025 Global Cloud Detection and Response Report, qui révèle que la plupart des organisations sont noyées dans la télémétrie mais affamées d'informations. De nombreuses équipes surveillent le trafic est-ouest dans des environnements hybrides, mais ne disposent pas du contexte nécessaire pour interpréter ce qu'elles voient.  

Andrew Rubin, PDG d'Illumio, a déclaré à Bradley : "Tout le monde aime dire que nous avons un problème de données ou de télémétrie. Je pense en fait qu'il s'agit là de la plus grande erreur. Nous disposons de plus de données et de télémétrie que jamais. Le problème, c'est que nous n'avons pas encore trouvé le moyen de l'utiliser de manière très efficace".

Ces angles morts ont des conséquences réelles. Des milliers d'alertes quotidiennes laissent les analystes "à la poursuite de fantômes", comme l'a décrit Bradley, et nombre d'entre eux qualifient le travail de triage des alertes de "roulette".  

"Nous volons à l'aveuglette", a déclaré M. Rubin. "Les attaquants s'installent littéralement dans notre maison et vivent avec nous pendant des mois, sans être détectés.  

L'industrie ne cesse d'ajouter des outils tels que EDR, NDR, XDR, SIEM et SOAR, mais comme l'a fait remarquer Bradley, le volume n'est pas synonyme de clarté.

C'est pourquoi il faut passer de la détection à l'observabilité et à l'endiguement. "Si vous voulez limiter le rayon d'action d'une attaque, il n'y a que deux choses à faire : la trouver rapidement et segmenter l'environnement", a déclaré M. Rubin.  

Une véritable observabilité donne aux défenseurs le contexte - le qui, le quoi, le où et le pourquoi - qui les aide à voir comment les attaques se déroulent. L'endiguement des brèches, grâce à la segmentation, permet d'arrêter la propagation avant qu'elle ne fasse la une des journaux.

À l'horizon 2026, Bradley a indiqué que les dirigeants prévoient de se concentrer sur la détection pilotée par l'IA, des temps de réponse plus rapides et un meilleur contexte. En particulier, M. Rubin estime que l'IA est une arme à double tranchant. Ce sera un outil dans les mains des défenseurs et des attaquants.

"La seule chose que nous pouvons faire pour lutter contre cela est d'améliorer l'observabilité et de trouver les choses plus rapidement que par le passé", a-t-il déclaré. Il devient de plus en plus clair que la rapidité et la clarté, et non l'augmentation des données, seront les maîtres mots.

Le Congrès laisse expirer la loi sur le partage des informations en matière de cybersécurité (CISA). Selon les experts, il s'agit d'une grave erreur.

Dans son article du Wall Street Journal intitulé " Congress Let Cyber-Intel Sharing Act Lapse. le journaliste Angus Loten examine comment le fait que Washington n'ait pas renouvelé la loi de 2015 sur le partage des informations en matière de cybersécurité (CISA) pourrait affaiblir les cyberdéfenses des États-Unis à un moment critique.

Cette loi, qui a expiré ce mois-ci après que le Congrès n'a pas réussi à la proroger, prévoyait des protections en matière de responsabilité pour les entreprises qui partagent des renseignements sur les cybermenaces avec le gouvernement fédéral.  

Sans cela, les experts avertissent que les entreprises pourraient désormais hésiter à partager des données vitales sur les attaques, ce qui créerait de dangereuses zones d'ombre en matière de sécurité nationale.

Loten a interrogé Gary Barlet, directeur technique du secteur public chez Illumio, au sujet des retombées potentielles de la péremption. "Il ne s'agit pas seulement d'une vulnérabilité, mais d'une opportunité pour nos adversaires, et ils le savent", a déclaré M. Barlet. "Des groupes de ransomware se réjouiraient de la fermeture du gouvernement. Nous donnons à nos adversaires un avantage tactique".

Selon M. Barlet, cette lacune est un signal d'alarme. En l'absence d'un nouveau cadre, les États-Unis risquent une détection plus lente des menaces, une réponse moins coordonnée et une exposition accrue. En attendant, les attaquants n'attendent pas que Washington les rattrape, et les défenseurs ne devraient pas non plus attendre.

Comme le dit Loten, "le coût de l'inaction se paiera en violations, en perturbations et en perte de confiance". Pour les équipes de sécurité, il est clair que la résilience ne peut pas reposer sur la réglementation ; elle doit être intégrée.

L'entreprise britannique Capita condamnée à une amende de 14 millions de livres sterling à la suite d'une violation massive de données

Dans l'article de la BBC intitulé " Outsourcing firm Capita fineed £14m after millions had data stolen", le journaliste Imran Rahman-Jones décrit en détail les retombées de l'un des incidents cybernétiques les plus importants de ces dernières années au Royaume-Uni.  

L'Information Commissioner's Office (ICO) du Royaume-Uni a infligé une amende de 14 millions de livres sterling à Capita après qu'une faille survenue en 2023 a exposé les données personnelles de 6,6 millions de personnes. Initialement fixée à 45 millions de livres sterling, l'amende a été réduite après que Capita a montré qu'elle avait amélioré ses pratiques en matière de cybersécurité et apporté son soutien aux personnes touchées.

Mme Rahman-Jones a déclaré que l'autorité de régulation avait constaté que Capita "n'avait pas assuré la sécurité du traitement des données à caractère personnel, ce qui l'a exposée à un risque important" et que "l'ampleur de cette violation et son impact auraient pu être évités si des mesures de sécurité suffisantes avaient été mises en place".  

Des données financières sensibles, des adresses personnelles et même des images de passeports ont été découvertes sur le dark web à la suite de la violation, qui a également touché 325 régimes de retraite gérés par Capita.

M. Rahman-Jones a rapporté que le PDG de Capita, Adolfo Hernandez, a déclaré que l'entreprise était "heureuse d'avoir conclu cette affaire" et a ajouté qu'elle avait "énormément renforcé" sa cyber-résilience depuis l'attaque.  

Mais comme l'a fait remarquer Trevor Dearing, directeur du marketing des solutions industrielles d'Illumio, la responsabilité est un élément nécessaire du progrès. "Il est bon que les entreprises soient tenues financièrement responsables de leurs manquements en matière de protection des données", a-t-il déclaré. "Elle envoie au marché le message que les régulateurs sont sérieux et indique aux victimes que leurs données volées ont de l'importance".

L'amende intervient dans un contexte de forte augmentation des incidents cybernétiques majeurs au Royaume-Uni cette année, a déclaré M. Rahman-Jones. Le Centre national de cybersécurité (NCSC) a confirmé une augmentation des attaques d'envergure nationale, notamment chez Co-op, M&S, Harrods et Jaguar Land Rover.  

Le gouvernement britannique a même exhorté les entreprises à conserver des plans d'urgence sur papier au cas où une attaque numérique les empêcherait d'accéder à leurs systèmes. C'est un rappel qui donne à réfléchir : la cyber-résilience va désormais au-delà de la technologie.

L'affaire Capita souligne une réalité de plus en plus répandue, à savoir que les amendes et les atteintes à la réputation ne représentent qu'une partie du coût. Le véritable préjudice vient de la confiance perdue et du temps qu'il faut pour la reconstruire.

Comme le suggère le commentaire de Dearing, les organisations qui intègrent la visibilité, la segmentation et le confinement dans leurs programmes de sécurité ne se contenteront pas d'éviter les pénalités, mais pourront rester résilientes lorsque la prochaine violation se produira inévitablement.

Illumio dévoile un agent d'intelligence artificielle pour une défense rapide et simplifiée contre les menaces

Dans l'article Illumio Unveils AI Agent for Rapid, Simplified Threat Defense, AITech365 a mis en lumière la façon dont Illumio s'attaque à l'un des plus gros problèmes de cybersécurité : la fatigue des alertes.  

Le nouvel agent Insights piloté par l'IA de la société, qui fait partie de sa solution Illumio Insights, est conçu pour fournir des alertes sur les menaces spécifiques à un rôle et une remédiation guidée. Cette combinaison vise à aider les équipes de sécurité à agir plus rapidement et plus intelligemment, et pas seulement à réagir davantage.

"Les équipes de sécurité sont submergées par le bruit", a déclaré Andrew Rubin, PDG et fondateur d'Illumio. "Nous n'avons pas besoin de nouvelles alertes inutiles. Nous avons besoin de réponses plus concrètes".

Illumio Insights a été conçu pour apporter de la clarté. Grâce au nouvel agent Insights, chaque utilisateur dispose d'une vue personnalisée des risques en fonction de son rôle, ainsi que de conseils pratiques instantanés sur la marche à suivre.

La personnalisation est essentielle. Selon le rapport 2025 Global Cloud Detection and Response Report, les équipes de sécurité sont confrontées en moyenne à plus de 2 000 alertes par jour. C'est un rythme effréné qui conduit à l'épuisement et à des signaux manqués.  

Le nouvel agent Insights piloté par l'IA relève ce défi en classant automatiquement les menaces par ordre de gravité et en faisant apparaître les plus pertinentes pour chaque utilisateur. Il en résulte une prise de décision plus rapide et un confinement plus efficace au moment le plus important.

Alimenté par un graphe de sécurité IA, l'agent s'appuie sur les fondements d'Illumio Insights, qui offre déjà une observabilité en temps réel du trafic et des risques à l'échelle de l'informatique en nuage.  

Agent améliore cette visibilité grâce à des capacités telles que l'orientation AI basée sur les personas, la cartographie MITRE ATT& CK, les plans de réponse automatisés et le confinement en un clic grâce à son intégration avec Illumio Segmentation - le tout sans nécessiter d'agents hôtes.

Comme l'a déclaré M. Rubin, "avec Agent, nous passons à l'étape suivante : la découverte et le confinement en temps réel, conçus pour les personnes qui défendent nos organisations tous les jours".  

Cette fonctionnalité est désormais disponible en avant-première publique dans Illumio Insights et dans le Microsoft Security Store. La disponibilité générale est prévue pour décembre 2025.

Vous êtes prêt à commencer ? Expérience Illumio Insights gratuitement pour découvrir comment l'observabilité pilotée par l'IA transforme le bruit en action.