Selon BFM Business, la société spécialisée en cybersécurité Hexaguard a réitéré son avertissement : « Toute organisation doit désormais se considérer comme une cible déjà exposée », soulignant l'évolution constante des menaces numériques. Cette déclaration s'inscrit dans un contexte marqué par une augmentation des cyberattaques ciblant aussi bien les entreprises que les institutions publiques.

Ce qu'il faut retenir

  • Hexaguard rappelle que toute organisation est une cible potentielle en matière de cybersécurité, selon BFM Business.
  • Les cybermenaces évoluent rapidement, nécessitant une vigilance accrue de la part des acteurs économiques et institutionnels.
  • Cette mise en garde intervient dans un paysage où les attaques informatiques se multiplient en Europe et en France.

Un avertissement issu du terrain

Hexaguard, acteur reconnu dans la protection des systèmes d'information, a récemment attiré l'attention sur l'urgence de revoir les stratégies de cybersécurité. « Les organisations sous-estiment encore souvent leur exposition aux risques numériques », a déclaré un porte-parole de l'entreprise. Selon BFM Business, cette prise de conscience reste insuffisante malgré l'augmentation des incidents rapportés ces dernières années.

Les secteurs les plus exposés incluent la santé, la finance et les infrastructures critiques, où une faille peut avoir des conséquences majeures. Hexaguard insiste sur la nécessité d'adopter une approche proactive plutôt que réactive, face à des attaquants de plus en plus sophistiqués. Pour l'entreprise, la question n'est plus « si » une organisation sera ciblée, mais « quand » et « comment » elle le sera.

Un contexte marqué par la multiplication des cybermenaces

Les dernières années ont vu une hausse significative du nombre de cyberattaques en France. D'après les données de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), les incidents signalés ont augmenté de 40 % entre 2023 et 2025. Les attaques par rançongiciels, en particulier, ont ciblé des collectivités locales, des hôpitaux et des entreprises de taille intermédiaire.

Ces attaques ne se limitent plus aux grands groupes. Les petites et moyennes entreprises, souvent moins protégées, deviennent des proies faciles. Hexaguard rappelle que les cybercriminels exploitent désormais des failles dans les chaînes d'approvisionnement ou les outils collaboratifs, rendant chaque maillon d'une organisation vulnérable. — Côté réglementaire, la directive européenne NIS2, entrée en vigueur en 2024, impose des obligations strictes en matière de cybersécurité pour les entités critiques, mais son application reste inégale.

Les leçons des récentes attaques

Plusieurs incidents récents illustrent l'ampleur des risques. En 2025, une attaque contre un hôpital parisien a paralysé ses systèmes pendant plusieurs jours, retardant des interventions médicales. Selon BFM Business, cet événement a mis en lumière les lacunes en matière de sauvegardes et de plans de continuité d'activité. Dans le secteur industriel, des usines ont été contraintes de suspendre leur production après des attaques ciblant leurs systèmes de contrôle.

Hexaguard souligne que ces exemples montrent l'importance de former les employés et de simuler des scénarios d'attaque. — L'entreprise recommande également de segmenter les réseaux pour limiter la propagation des intrusions et de recourir à des audits réguliers. Pour autant, malgré ces bonnes pratiques, le risque zéro n'existe pas, d'où la nécessité de se préparer à l'inévitable.

Et maintenant ?

Les prochains mois pourraient voir une intensification des régulations en matière de cybersécurité, avec des contrôles plus stricts pour les entreprises. La Commission européenne doit publier d'ici la fin de l'année 2026 de nouvelles directives visant à harmoniser les standards de protection. Parallèlement, les acteurs comme Hexaguard devraient renforcer leurs offres de services pour répondre à la demande croissante en solutions de détection précoce et de réponse aux incidents.

Les organisations sont donc invitées à revoir sans délai leurs dispositifs de sécurité, en combinant outils technologiques, formation et sensibilisation. L'objectif : transformer une contrainte en opportunité de renforcer leur résilience face à un environnement numérique de plus en plus hostile.

Réactions et perspectives

Interrogé sur les attentes des entreprises, un expert en cybersécurité, qui souhaite rester anonyme, a déclaré : « Les organisations doivent passer d'une logique de réaction à une logique de prévention. Les budgets alloués à la cybersécurité doivent être considérés comme un investissement, pas comme une dépense ». Selon BFM Business, cette vision commence à s'imposer, mais trop lentement au regard de l'évolution des menaces.

Côté pouvoirs publics, le gouvernement français a annoncé un plan de 200 millions d'euros pour moderniser les infrastructures critiques d'ici 2027. Ce plan inclut le renforcement des centres de réponse aux incidents et la création de cellules spécialisées dans les secteurs stratégiques. — Reste à voir si ces mesures suffiront à endiguer la vague d'attaques qui frappe le pays.

D'après l'ANSSI, les secteurs de la santé, de la finance et des infrastructures critiques (énergie, transports) sont les plus exposés. Les petites et moyennes entreprises, souvent moins protégées, représentent également une cible privilégiée pour les cybercriminels.

La directive NIS2, entrée en vigueur en 2024, impose aux entités critiques de renforcer leurs mesures de cybersécurité, de signaler les incidents dans un délai de 24 heures et de se soumettre à des audits réguliers. Son application est progressive et devrait être pleinement effective d'ici 2027.