Les mois de juin, juillet et août 2025 ont souligné le rôle essentiel d’une réponse rapide et coordonnée aux incidents, alors que les cyberattaques ont perturbé les entreprises de tous les secteurs, des chaînes d’approvisionnement alimentaire et des compagnies aériennes aux assureurs et aux marques de consommation.
Test de préparation aux violations de grande envergure
En juin, juillet et août 2025, plusieurs organisations ont été confrontées à des cyberincidents importants, soulignant l’importance d’une réponse rapide et d’une bonne préparation :
- Aliments naturels unis Inc. (UNFI) Le 5 juin, un rançongiciel a été détecté, paralysant une grande partie de ses systèmes informatiques. Bien que cela ait entraîné des perturbations dans la livraison de nourriture à l'échelle nationale, la rapidité du confinement a permis d'éviter une nouvelle propagation.
- Qantas Le 30 juin, une faille de sécurité a été signalée sur une plateforme de centre d'appels tierce, exposant les données personnelles de six millions de clients. La compagnie aérienne a maîtrisé l'incident en quelques heures et a mis en place une ligne d'assistance dédiée.
- Aflac Le 12 juin, il a été confirmé que les attaquants avaient utilisé l'ingénierie sociale pour accéder à des données de réclamation sensibles, notamment les numéros de sécurité sociale, bien qu'aucun ransomware n'ait été impliqué.
- Erie Insurance et Assurance à Philadelphie Des intrusions dans le réseau ont été constatées début juin, ce qui a entraîné des déconnexions immédiates du système et l'intervention d'équipes médico-légales.
- Zoomcar, la face nord, ainsi Cartier chacun a signalé des violations de données clients, le groupe Scattered Spider étant soupçonné d'être impliqué dans plusieurs incidents.
- Utilisateurs de Google et Gmail Google a été alerté en juin après qu'une faille de sécurité liée à Salesforce a exposé des données exploitées ultérieurement par des pirates informatiques connus sous le nom de ShinyHunters. Le groupe de renseignement sur les menaces de Google a signalé des tentatives de compromission de comptes Gmail par ingénierie sociale, notamment en usurpant l'identité du personnel informatique. En août, Google a confirmé plusieurs intrusions réussies, exhortant ses 2.5 milliards d'utilisateurs à renforcer leurs défenses avec des mots de passe mis à jour et une authentification à deux facteurs.
Changements technologiques : IA et accélération de la réponse
Tandis que les attaquants faisaient la une des journaux, les défenseurs ont amélioré leurs capacités. Les outils de centre d'opérations de sécurité (SOC) basés sur l'IA ont gagné en popularité, réduisant les faux positifs jusqu'à 90 % et les délais d'enquête de plusieurs heures à quelques minutes. Ces outils sont de plus en plus perçus comme des multiplicateurs de puissance pour les équipes d'intervention sur incident débordées, automatisant les tâches répétitives tout en permettant aux experts humains de se concentrer sur les cas les plus complexes.
La préparation est plus importante que jamais
Les incidents de l'été ont confirmé une vérité simple : un confinement rapide et une communication claire font la différence entre une perturbation contrôlée et une crise généralisée. Les experts soulignent que des stratégies actualisées, des équipes d'intervention formées et une segmentation du réseau restent des défenses essentielles, même si l'IA et l'automatisation accélèrent la détection et l'analyse.
RELIANOID: Réponse rapide avec une mentalité de prévention avant tout
At RELIANOIDNous pensons que la véritable résilience se construit avant qu’un incident ne survienne. Notre équipe de sécurité fonctionne-t-il ? 24/7 intervenir rapidement en cas d'incident, en veillant à ce que les perturbations soient maîtrisées rapidement et efficacement. Mais notre mission va au-delà de la simple réaction.
Nous fournissons aux organisations une pile de sécurité robuste qui comprend Protection du réseau avec listes de refus, pare-feu d'application Web (WAF), atténuation des attaques DDoS, authentification multifacteur (MFA), Web Captcha, TLS mutuel (mTLS), renforcement SSL, et plus encore. Ces mesures renforcent non seulement les défenses, mais aussi assurer la conformité avec des normes et des cadres de cybersécurité de pointe.
RELIANOID collabore également avec Centres de cybersécurité et régulateurs du secteur, garantissant à nos clients un partage de renseignements, des meilleures pratiques et une conformité aux exigences de conformité les plus strictes. Cette approche axée sur la prévention signifie que, lorsqu'un incident survient, nos clients ont déjà une longueur d'avance sur les attaquants.
Perspectives
Avec l’intensification des campagnes de ransomware, des vulnérabilités de la chaîne d’approvisionnement et des menaces parrainées par l’État, la réponse aux incidents restera une priorité au niveau du conseil d’administration en 2025. Les organisations qui combinent des outils de pointe avec une préparation disciplinée – et des partenaires de confiance – sont les mieux placées pour résister à la prochaine vague d’attaques.
Articles de blog associés
