Dans un contexte où les attaques se banalisent, où les chaînes de sous-traitance deviennent des portes d’entrée et où les budgets IT se tendent, la cybersécurité se heurte à un mur très concret. Elle manque d’abord de bras et de gouvernance, bien avant de manquer d’outils. Pour comprendre comment rendre une posture cyber à la fois lisible, pilotable et défendable devant le Comex, Guy Hervier a invité sur son plateau de l’invité de la semaine, Bruno Durand, vice-président Europe du Sud de Sophos.
Fondé en 1985, Sophos fait partie des pionniers de la cybersécurité. Quarante ans plus tard, l’éditeur britannique, qui emploie 5 000 personnes dans le monde, a bien changé de dimension. Exit l’antivirus sur disquette : l’entreprise s’est transformée en fournisseur de plateformes intégrées et de services managés, avec le MDR (Managed Detection and Response) comme fer de lance. Bruno Durand, qui dirige les opérations sur l’Europe du Sud, est notre invité de la semaine. L’occasion de revenir avec lui sur les mutations du secteur, sur les nouveaux défis de la cyber-résilience, sur la stratégie de Sophos mais aussi sur le nouveau plan national de sensibilisation à la cybersécurité, décliné de 2026 à 2030.
Notre invité revient sur l’annonce par la ministre déléguée au numérique Anne Le Hénanf d’un plan national de sensibilisation à la cybersécurité, décliné de 2026 à 2030. Pour Bruno Durand, l’initiative est d’autant plus nécessaire que le maillon faible reste l’humain. « La cybersécurité doit commencer par l’individu. Le premier point d’entrée dans un système d’information, c’est l’individu », insiste-t-il. Le plan prévoit l’éducation dès le plus jeune âge, des outils de simulation d’attaques, un label dérivé de NIS2 pour les PME et même des spots publicitaires inspirés de la sécurité routière. Avec en trame de fond, l’idée de faire de la cybersécurité un sujet du quotidien et non plus un domaine réservé aux spécialistes. L’ambition est de créer une boucle vertueuse entre la vie numérique personnelle et les comportements en entreprise.
Mais au-delà de la sensibilisation citoyenne, Bruno Durand pointe aussi un autre enjeu structurel majeur : la démocratisation du rôle de RSSI. « Il y a environ 360 millions d’entreprises dans le monde. Sur ce total, à peine 32 000 ont accès à un RSSI ou à son équivalent. Et ce sont généralement les grandes sociétés. » Pour les autres, la gouvernance cyber reste un angle mort. Or, comme le souligne notre invité, « la cybersécurité n’est plus basée seulement sur la technologie, mais vraiment sur la gouvernance du système d’information et la compréhension très claire des risques auxquels l’organisation est exposée ».
Bruno Durand pose ensuite un constat brutal, presque pédagogique. « Les cybercriminels ne rentrent plus par effraction (…) ils vont se connecter », en volant des identifiants et en circulant ensuite “en toute impunité” dans les systèmes d’information.
D’où l’importance, selon lui, de l’hygiène numérique au sens large, mais aussi de la sécurisation de la supply chain, car la fragilité des PME et ETI rejaillit mécaniquement sur les grands comptes.
Le protocole RDP est impliqué dans 84 % des incidents traités par Sophos, et 83 % des ransomwares sont déployés en dehors des heures de bureau. Le temps médian entre intrusion et exfiltration est tombé à deux jours. La rançon moyenne atteint 2 millions de dollars, assortie d’une menace de divulgation des données volées en amont. « L’IA a donné aux attaquants cette capacité d’être extrêmement réalistes et convaincants dans leur approche », observe notre invité, qui souligne en miroir l’usage défensif qu’en fait Sophos pour prédire les signaux faibles d’une attaque à partir des données de ses 600 000 clients.
Face à cette donne, Sophos adapte en continu sa stratégie qui repose aujourd’hui sur son service MDR, revendiquant 28 000 clients dans le monde. L’idée : offrir aux entreprises, quelle que soit leur taille, une surveillance 24 heures sur 24, 7 jours sur 7, assurée depuis des SOC répartis sur plusieurs fuseaux horaires. « Pour avoir quatre équipes de six personnes, il faut 24 ingénieurs. Le coût est exorbitant. C’est justement là qu’interviennent des sociétés comme Sophos : mutualiser ce coût pour le rendre accessible », argumente Bruno Durand.
Interrogé sur l’acquisition de SecureWorks et l’intégration de sa technologie XDR, Bruno Durand insiste sur la complémentarité plutôt que la redondance. L’opération, d’un montant proche du milliard de dollars, aurait accéléré la feuille de route sur la détection et l’investigation, avec une intégration déjà bien avancée dans Sophos Central.
Face à l’empilement d’outils, Sophos défend une plateformisation ouverte, c’est-à-dire capable d’ingérer la télémétrie d’environnements hétérogènes, y compris issus de concurrents. Bruno Durand avance « plus de 350 intégrations » et décrit une mécanique de collecte et de corrélation qui s’appuie sur l’IA pour filtrer le bruit. L’éditeur dit recevoir 253 téraoctets de données par jour via ses SOC et n’en extraire qu’environ « 200 incidents importants » quotidiens, ensuite traités par des analystes humains sur les cas les plus critiques.
Dernier fil rouge, très 2026 : Les budgets IT se tendent. Pour Bruno Durand, il ne faut pas transiger sur l’essentiel : « La nécessité d’investir dans la cybersécurité, c’est une obligation aujourd’hui, ça ne doit pas être un luxe. » Optimiser, oui. Réduire la voilure, non. Sa réponse combine la consolidation des outils, le recours à des services facturés mensuellement ou annuellement pour lisser la dépense, et surtout l’entraînement continu. « Un bon sportif est un sportif qui s’entraîne. La cybersécurité, c’est la même chose » lance notre invité.
Les technologies comptent, bien sûr, et l’IA accélère tout, y compris du côté offensif. Mais la bataille se gagne de plus en plus sur la capacité à simplifier un univers devenu illisible, à consolider, et surtout à faire remonter le risque au bon niveau de décision, avec des indicateurs qu’un comité de direction peut comprendre, arbitrer et assumer. « Pour avoir un coup d’avance sur les cybercriminels, il faut toujours investir » conclut notre invité.
puis