La plateformisation, le nouveau paradigme de la cybersécurité

Par Yann Clavez, Customer Security Manager chez T-Systems

Là où la course à la digitalisation a permis des révolutions, elle a aussi conduit à l’explosion des cyberattaques. Plus nombreuses, plus complexes, elles profitent de surfaces d’attaque qui s’élargissent et de données qui se dispersent. Pour y faire face, le traditionnel « patchwork d’outils » est voué à l’échec, et les entreprises n’auront d’autre choix que de basculer sur une approche globale s’appuyant sur des plateformes intégrées et unifiées. Une centralisation nécessaire où l’IA jouerait un rôle de choix.

Une cybersécurité trop cloisonnée

Au risque de répéter quelques lieux communs, il est important de rappeler une chose : la cybersécurité n’est ni une option, ni un investissement de coin de table. Près de 67% des entreprises françaises ont été victimes d’au moins une cyberattaque en 2024 contre 53% en 2023 (Baromètre CESIN, 2025). Nul doute que ce nombre augmentera en 2025 et avec lui les coûts associés, lesquels sont estimés à plus de 100 milliards d’euros en 2024 pour les entreprises françaises (Statista, 2024).

Toutefois, face à l’urgence il ne s’agit plus tant d’ajouter une énième solution cyber que de réfléchir à comment optimiser sa stratégie de défense face à des attaques qui sont devenues bien plus dangereuses avec l’IA. Autrement dit, les entreprises vont devoir changer d’approche car l’actuel modèle de défense n’est plus pérenne. Nombre de SOC (security operations centers) souffrent de problèmes majeurs : saturation d’outils de sécurité trop hétérogènes et cloisonnés, entraînant des silos d’informations et compliquant les corrélations. Enfin, le manque de personnel formé accentue la charge de travail des équipes. En bref, beaucoup d’alertes quotidiennes passent sous le radar et quand ce n’est pas le cas, le temps moyen de réponse est bien trop long vis-à-vis de la vitesse d’exfiltration des attaquants.

Plateformisation et IA : le combo gagnant

Pour éviter le phénomène de cloisonnement, il faut aujourd’hui miser sur une stratégie de plateformisation qui consiste à regrouper l’ensemble des solutions de cybersécurité (EDR, NDR, firewalls…) dans un environnement unifié. Concrètement, SIEM, XDR, détection réseau, threat intelligence, cloud, seraient ainsi réunis dans une solution comme un datalake unique. Un véritable SOC automatisé qui tranche avec la vision traditionnelle de la cybersécurité en entreprise mais qui se révèle en fin de compte plus efficace pour les équipes. En effet, l’adoption d’une vision consolidée et transversale des menaces réduit nettement la fragmentation, automatise les tâches répétitives et priorise les incidents réellement critiques. Sans oublier une meilleure prise en compte de la conformité règlementaire.

À tous ces bénéfices s’ajoute également celui de l’IA qui apporte une couche d’explication et d’interaction aux analystes. Car au-delà de la détection de comportements anormaux, du scoring de risque, et des suggestions pour neutraliser les incidents, l’IA s’apparente également

à un outil de pédagogie embarquée qui facilite l’intégration de nouveaux profils, souvent moins expérimentés. Oui, l’IA est incontournable pour répondre à la vitesse et à la complexité croissante des attaques, à condition qu’elle s’accompagne d’une validation humaine, garante de l’équilibre entre efficacité et maitrise des risques.

Vers une « guerre de tranchées » ?

Il est de coutume de dire que l’attaque a toujours un temps d’avance sur la défense. Un adage qui s’est plus que confirmé avec l’usage de l’IA par les cyberattaquants ces dernières années. Mais basculer progressivement vers la plateformisation associée à une IA dite défensive pourrait véritablement rééquilibrer les débats. Une surface d’attaque moins grande, ou en tout cas plus maîtrisée, ainsi qu’une meilleure réactivité peuvent faire entrer les entreprises dans une forme de guerre de tranchées contre les attaquants. IA contre IA.

Une évolution prometteuse alors que jusqu’ici, la guerre de positions était majoritairement dominée par les assaillants. Toutefois, la plateformisation n’est en rien une solution miracle mais bien une évolution naturelle de la cybersécurité. Il revient aux entreprises de prendre le risque de faire évoluer leurs process et comme pour tout changement d’ampleur, la progressivité sera le mot clé. Rappelons toutefois que les risques sont tels que l’attentisme n’est pas une posture tenable ; les organisations jouent leur survie et attendre trop longtemps mettrait gravement en péril leur cyber-résilience. Face à la vague cyber, les dirigeants doivent choisir : s’entêter dans un patchwork inefficace ou bâtir une forteresse unifiée. Il n’y a plus de zone neutre.