Je baigne dans le monde de la cybersécurité et je ne peux m’empêcher d’être à la fois impressionné et préoccupé par les tendances qui façonnent notre domaine. Le paysage change rapidement et les adversaires auxquels nous sommes confrontés sont de plus en plus redoutables. À l’aube de 2025, il est clair que la gestion proactive des menaces n’est pas seulement une bonne pratique, c’est une nécessité.

Au cours de la dernière année, j’ai pu constater que les pirates exploitent les vulnérabilités de l’IA, des rançongiciels et de la chaîne d’approvisionnement d’une manière que nous n’aurions pas pu imaginer il y a une dizaine d’années. Il ne suffit plus de se défendre, il faut garder une longueur d’avance. C’est là que les services gérés de détection et d’intervention étendues (MXDR) entrent en jeu. Ce sont de véritables bouées de sauvetage pour les organisations qui souhaitent naviguer dans un cyberenvironnement de plus en plus hostile.

Les tendances de 2025 en matière de cybersécurité

En ce début d’année 2025, nous revenons sur les tendances qui ont dominé l’année écoulée. En voici quelques-unes qui ont particulièrement retenu mon attention :

  1. Menaces fondées sur l’IA
    L’IA est une arme à double tranchant pour la cybersécurité. Elle renforce les défenses, mais elle donne aussi aux acteurs malveillants les outils leur permettant de déjouer les mesures de sécurité traditionnelles. La montée en puissance des courriels d’hameçonnage générés par l’IA et des failles de sécurité de type exploitation du jour zéro est tout simplement alarmante.
  2. Rançongiciel-service (RaaS)
    La professionnalisation des rançongiciels est à la fois fascinante et profondément inquiétante. Le modèle de rançongiciel-service a démocratisé la cybercriminalité. Aujourd’hui, même les pirates les moins qualifiés peuvent lancer des campagnes dévastatrices.
  3. Défis en matière de sécurité infonuagique
    De plus en plus d’organisations adoptent des environnements hybrides et multinuagiques, ce qui complexifie énormément la sécurisation de ces systèmes. Les erreurs de configuration sont un problème flagrant que j’ai rencontré trop souvent lors d’audits de configurations en nuage.
  4. Menaces internes et risques pour la chaîne d’approvisionnement
    Les menaces internes sont un problème classique qui continue d’évoluer. Qu’elles soient intentionnelles ou accidentelles, elles sont un rappel brutal de la grande vulnérabilité de l’élément humain. Les risques liés à la chaîne d’approvisionnement ont aussi obligé les organisations à repenser la manière dont elles contrôlent et gèrent les relations avec leurs fournisseurs.
  5. Conformité réglementaire et cyberassurance
    L’importance croissante accordée à la conformité réglementaire est à la fois un défi et un signal d’alarme. Il est rassurant de voir que les organisations accordent enfin la priorité aux capacités de détection et d’intervention en cas d’incident, en partie grâce aux nouvelles réglementations et à l’évolution du marché de la cyberassurance.

Pourquoi choisir un service géré de détection et d’intervention étendues (MXDR)?

S’il y a une chose que j’ai apprise, c’est que les meilleurs outils ne sont efficaces que dans la mesure où les personnes qui les utilisent le sont. La détection et l’intervention aux points d’extrémité (EDR) se concentrent précisément sur les menaces aux points d’extrémité. La détection et l’intervention étendues (XDR) vont plus loin en intégrant des données provenant des terminaux, des courriels, de l’identité et des applications en nuage afin de fournir une vue plus complète des menaces possibles.

Les solutions XDR sont très puissantes, mais on peut facilement être dépassé si on ne dispose pas de l’expertise adéquate. C’est pourquoi je crois fermement aux services gérés XDR (MXDR). Ils comblent le fossé entre la technologie et l’expertise et permettent aux organisations d’exploiter pleinement la puissance de la détection et de l’intervention étendues (XDR) sans que leurs équipes internes ne soient trop sollicitées.

Avantages clés des services gérés de détection et d’intervention étendues (MXDR) : Point de vue d’un praticien

Voici ce que j’apprécie le plus des services gérés de détection et d’intervention étendues:

  1. Sécurité renforcée dès le départ
    Les fournisseurs de services gérés de détection et d’intervention étendues sécurisent les politiques et les configurations dès le premier jour, ainsi moins de vulnérabilités passent à travers les mailles du filet.
  2. Surveillance en continu des menaces
    Selon mon expérience, la surveillance continue est incontournable. Les menaces ne respectent pas les heures de bureau! Le fait d’avoir une équipe qui veille sur vous à tout moment fait toute la différence.
  3. Chasse aux menaces par des spécialistes
    Les systèmes automatisés sont fantastiques, mais ils ne sont pas infaillibles. Dans le cadre d’une chasse aux menaces des services gérés de détection et d’intervention étendues, les interventions humaines permettent de relever des éléments qui échappent aux machines. J’ai vu cela se produire à plusieurs reprises.
  4. Réponse rapide
    La vitesse est essentielle en cybersécurité. En cas de problème, le fait de savoir qu’une équipe est prête à réagir immédiatement peut faire la différence entre un incident mineur et une violation majeure d’un système.
  5. Expertise rentable
    La formation d’une équipe interne dotée d’une expertise comparable est très coûteuse et c’est une tâche presque impossible pour la plupart des organisations. Les services gérés de détection et d’intervention étendues rendent accessible la sécurité de haut niveau.
  6. Adaptation aux menaces émergentes
    L’une des choses que j’admire le plus est la façon dont les fournisseurs de services MXDR restent à l’avant-garde en mettant constamment à jour les défenses pour refléter les dernières informations et les bonnes pratiques.

Services gérés de détection et d’intervention étendues en action : Déjouer une attaque par rançongiciel

Permettez-moi de vous présenter un scénario réel qui montre parfaitement comment une configuration adéquate et les capacités complètes des solutions XDR peuvent jouer un rôle déterminant dans la défense contre les menaces avancées. J’ai récemment travaillé avec une organisation victime d’une attaque sophistiquée par hameçonnage. Un membre du personnel a reçu un courriel qui semblait légitime, mais qui contenait une facture malveillante en pièce jointe. Grâce à une bonne configuration de la protection des terminaux, en particulier la règle de réduction de la surface d’attaque « Empêcher Adobe Reader de créer des processus enfants », la charge utile malveillante initiale a été bloquée, ce qui a empêché l’attaque d’avoir lieu.

Que ce serait-il passé si cette première ligne de défense n’avait pas été mise en place correctement? Si l’utilisateur avait ouvert la pièce jointe et que le logiciel malveillant s’était exécuté, cela aurait donné au pirate un point d’entrée pour la reconnaissance. Même en ce cas, tout n’aurait pas été perdu. Étant donné que les solutions XDR recueillent des données de plusieurs sources (terminaux, identités, services infonuagiques) et font des corrélations entre elles, elles auraient détecté une activité inhabituelle que des solutions à source unique n’auraient pas relevée.

Même si ces politiques n’avaient pas été en place ou si les alertes n’avaient pas immédiatement suivi, la vue d’ensemble de la solution XDR entrerait en jeu. Le pirate aurait commencé à sonder l’environnement Active Directory afin d’élever ses privilèges. Microsoft Defender For Identity aurait repéré ce comportement anormal en détectant des schémas d’accès inhabituels qui ciblent des comptes et des serveurs sensibles.

Grâce à ces signaux corrélés, la solution MXDR aurait identifié le compte utilisateur compromis, isolé les appareils touchés et lancé des protocoles de remédiation en temps réel.

Les investissements de l’organisation dans une configuration adéquate et l’adoption d’un service MXDR ont porté leurs fruits. Les capacités de détection avancées ont permis de repérer la menace avant qu’elle ne se transforme en une véritable attaque par rançongiciel. Cela a permis d’éviter à l’entreprise de perdre des données et d’interrompre ses activités.

Cherchez-vous un partenaire de confiance Microsoft MXDR?

N’allez pas plus loin. En tant que fière partenaire Microsoft MXDR, CGI fait preuve de professionnalisme et d’expertise en proposant des solutions de sécurité de pointe pour aider ses clients à faire face aux nouvelles cybermenaces en toute confiance.

CGI est membre de l’Association de sécurité intelligente de Microsoft (MISA) et elle a obtenu le statut de solution MXDR vérifiée. La collaboration avec la MISA offre à CGI un accès au portefeuille de produits de sécurité de Microsoft, ce qui nous permet de fournir aux clients une meilleure valeur et une sécurité totale.

CGI a été reconnue comme un acteur majeur dans deux rapports d’IDC MarketScape de 2024. Le premier pour les services gérés de détection et d’intervention au Canada et le second pour les services professionnels en infonuagique au Canada.

À l’aube de l’année 2025, la cybersécurité ne se résume plus au déploiement d’outils; elle repose sur la stratégie, l’expertise et le partenariat. Les solutions MDR et MXDR sont les assises d’organisations résilientes et je suis impatient de voir comment elles continueront à évoluer dans les années à venir.

Apprenez-en plus sur nos services en cybersécurité