8min

Risques géopolitiques et cybersécurité : comment protéger efficacement le workspace

Selon une étude réalisée par le CESIN en 2025 (Club des experts de la sécurité de l'information et du numérique), les RSSI français sont près de 70% à avoir revu leur approche de la cybersécurité à la lumière du contexte géopolitique de ces 5 dernières années. Mais ils sont aussi 85% à indiquer ne pas être outillés sur le plan méthodologique et technologique pour analyser les risques ; et seuls 26% déclarent avoir introduit des questions de géopolitique dans leurs démarches de sécurité et de projets.

En somme, les RSSI sont bel et bien conscients du risque mais ils ne sont pas encore à même d’y faire face efficacement.

Les RSSI acteurs de la Threat Intelligence, au-delà du rôle technique  

Le risque est perçu autant par les petites entreprises que par les grands groupes. Tensions et guerres en Europe de l’Est et au Moyen-Orient, attaques émanant d’organisations russes ou nord-coréennes, dépendance aux fournisseurs américains alors que les entreprises pourraient être amenées à devoir se passer des GAFAM, ainsi que la dépendance aux composants informatiques venant de Chine : le risque est perçu mais il n’est pas maîtrisé. En outre, les menaces cyber peuvent viser un système d’information directement, ou indirectement par le biais d’attaques par Supply chain comme le rappelle Odile Duthil, présidente du Clusif (Club de la sécurité de l'information français) : "Même les petites et moyennes entreprises sont désormais concernées car elles sont prestataires de plus grandes structures ciblées."

Ce contexte oblige les RSSI à dépasser leur périmètre technique. Ils doivent dorénavant rester en veille continue non seulement sur les menaces cyber, mais aussi sur le contexte géopolitique global pour une vision pertinente des risques et de leurs origines, et redoubler d’attention sur certains types d’alertes. Il s'agit aussi de s’outiller judicieusement pour une résilience cyber optimale en cas d’attaque, tout en favorisant l’autonomie stratégique visant à limiter la dépendance à des acteurs qui pourraient mettre un système d’information à mal s’ils arrêtaient de fournir leurs services.

Autonomie stratégique et performance face à l’état de la menace cyber 

Une étude menée par HarfangLab en 2026 révèle que les tensions géopolitiques restent une préoccupation majeure pour les dirigeants d'entreprises à travers l'Europe : 31% déclarent être significativement ou très significativement inquiets de l'impact que les événements mondiaux actuels pourraient avoir sur leurs opérations. 

Face à une inquiétude croissante concernant la dépendance et les risques géopolitiques, la plupart des organisations accordent une importance accrue à la souveraineté technologique : 59% des dirigeants d'entreprise affirment que les critères de souveraineté sont devenus plus importants dans leur prise de décision au cours des 1 à 2 dernières années. Mais si l’idée est présente à l’esprit des dirigeants, elle ne joue pas encore un rôle déterminant dans la manière dont la plupart des organisations choisissent et gèrent leurs prestataires technologiques. 

Bien que 41 % des dirigeants européens reconnaissent les risques liés à la dépendance vis-à-vis de prestataires de cybersécurité mondiaux, cette prise de conscience ne semble pas se traduire par une action généralisée : seuls 9% privilégient activement les prestataires européens pour protéger leur workspace, et moins d'un quart réduisent significativement leur dépendance aux prestataires non européens. Les habitudes continuent de l'emporter sur les enjeux de souveraineté, mais un nombre croissant d'initiatives visant à développer l'écosystème européen de cybersécurité voient le jour, proposant des solutions aux défis actuels et fournissant des outils d'aide à la décision. 

Par ailleurs, l’autonomie étant primordiale dans l'élaboration d'une stratégie de cybersécurité, la cybersécurité on-premises suscite un regain d'intérêt. Loin d'être un modèle dépassé, elle représente un choix évident pour les organisations qui ne peuvent pas se permettre de laisser le contrôle de leurs données les plus sensibles entre les mains d'un tiers. Pour les secteurs réglementés tels que la défense, le gouvernement, la finance, l'énergie ou les infrastructures nationales critiques, le déploiement on-premises n'est parfois même pas un choix, c'est une obligation légale ou réglementaire. Mais au-delà de la conformité, c'est aussi une réponse à une préoccupation plus profonde : la nécessité de savoir exactement où sont stockées les données, qui peut y accéder et dans quelles conditions. 

Cela dit, l’on-prem nécessite des ressources IT en interne, une infrastructure mature et la volonté d'assumer la responsabilité opérationnelle du déploiement et de la maintenance d'une solution. Les organisations qui ne disposent pas de ces capacités, ou qui n'ont pas de contraintes spécifiques en matière de souveraineté des données, trouveront souvent qu'une solution cloud correspond mieux à leurs besoins. 

Ce qui importe avant tout, c'est que le choix d'une plateforme de cybersécurité, qu'elle soit dans le cloud ou on-premises, ne doit jamais signifier d’accepter un niveau de protection inférieur. Une plateforme on-premises doit offrir exactement les mêmes capacités de détection, les mêmes fonctionnalités et les mêmes performances que sa version cloud. Le contrôle, en d'autres termes, ne doit pas se faire au détriment de la sécurité. Avec la bonne solution, une entreprise peut allier autonomie stratégique et performance – et c'est précisément là qu’HarfangLab sort du lot ! 
 

3 conseils d’expert face aux risques cyber liés au contexte géopolitique

Privilégiez une plateforme cyber performante qui garantit votre autonomie stratégique 

L’évaluation des performances de détection et de remédiation est indispensable pour sécuriser votre système d'information, et vous pouvez challenger ces critères dans le cadre d’un POC. Vous pouvez aussi vous fier aux certifications qui attestent de la robustesse de la solution identifiée. Enfin, vous pouvez vérifier son niveau de souveraineté afin d’assurer votre autonomie stratégique - à cette fin, la Commission Européenne a mis en place un framework permettant d’évaluer le niveau de souveraineté

Tirez parti de l’intelligence artificielle pour une protection optimale 

L’IA n’est pas seulement un risque, elle permet aussi de renforcer les capacités de détection , notamment pour les menaces inconnues (malwares inconnus des bases de données de virus, scripts malveillants et comportements suspects), et d’accélérer le travail d’investigation.

C’est une alliée précieuse pour les analystes cyber qui leur permet une meilleure efficacité et une meilleure précision pour détecter et analyser les événements de sécurité, investiguer plus rapidement et mieux les qualifier, voire remédier à un incident cyber le cas échéant.

Plateformisation et unification de la protection vs. multiplication et fragmentation des solutions et des menaces

Les attaques se multiplient, les outils aussi, et les RSSI ont besoin de rationaliser les dépenses et la gestion des outils de protection du workspace. Enjeux cyber, techniques et business sont au cœur des priorités, et en cela les agendas convergent pour le RSSI, les DSI et les CEO. Dans cette perspective, seule une plateforme unifiée permet de répondre aux besoins de visibilité et d’efficacité opérationnelle en vue de garantir la meilleure protection possible pour les endpoints – de la gestion des vulnérabilités et de la surface d’attaque aux outils de remédiation pour les menaces avancées en passant par le blocage automatique des menaces plus basiques. 

Et au-delà des outils, comment faire une veille efficace ?

Nos conseils pour la veille cyber 

Quelques ressources recommandées par nos experts : 

Enfin, les services de renseignements sont aussi une source d’information et de veille de plus en plus activée par les entreprises, particulièrement dans les secteurs sensibles ou critiques.

Vous pensez à vous équiper ou à changer de solution pour faire face à tous ces défis ?

Découvrez comment HarfangLab répond à vos besoins d’autonomie stratégique
avec une plateforme à la fois performante, unifiée et propulsée par l’IA : 

Demandez une démo