Lorsqu’on parle de cybersécurité c’est toujours pour alarmer les entreprises et le grand public qu’un malware, un ransomware ou tout autre fichier malveillant peut avoir des répercussions majeures sur les systèmes d’informations.

Source, Agefi, 06 Mars 2018

J’aimerais apporter une autre vision de la situation actuelle. Contrairement à la plupart des messages marketing des fournisseurs, des cabinets de consulting, des analystes ou des éditeurs de solutions, les professionnels de la sécurité ont considérablement amélioré le niveau technique des entreprises.

Les gros titres ne sont pas représentatifs des efforts consentis. Le constat est, pour moi, sans équivoque: la sécurité s’améliore. Certes, il y a beaucoup plus d’attaquants, beaucoup plus de choses à attaquer (on peut penser aux objets connectés). Les attaquants ont aujourd’hui accès à un éventail de capacités et de technologies bien plus larges que par le passé. Les logiciels malveillants sont devenus disponibles à un plus grand nombre de personnes, qui n’ont pas forcément un niveau technique exceptionnel. Mais plus de capacités et de technologies accessibles ne peuvent suffire à donner une tendance de la sécurité dans les entreprises.