Quelques heures après les premières frappes américano-israéliennes contre l’Iran en février 2026, des hacktivistes se sont mis au travail en lançant des attaques massives et distribuées par déni de service. Les groupes pro et anti-iraniens ont ciblé les fournisseurs de pétrole et de gaz, les entreprises de télécommunications, les agences militaires et gouvernementales, les systèmes de contrôle et d’acquisition de données, ainsi que les agences de presse au Moyen-Orient.
Des développements internationaux comme ceux-ci envoient un message clair : qu’elles soient provoquées par un conflit régional, des changements de leadership, des sanctions économiques ou d’autres facteurs, les tensions géopolitiques génèrent directement des cyber-risques. Les organisations sont obligées d’évaluer immédiatement leur niveau d’exposition.
Les effets d’entraînement ont un impact sur les opérations cybernétiques et commerciales mondiales, les chaînes d’approvisionnement et l’environnement réglementaire. Ils obligent les responsables de la sécurité de l'information et les dirigeants d'entreprise à se demander : « Quel impact cela nous affecte-t-il dans les pays où nous exerçons nos activités ? Quelle activité devrions-nous surveiller le plus ? » En fin de compte, ces dirigeants arrivent à la conclusion troublante que les divisions géopolitiques et les cyber-risques sont de plus en plus indissociables, et qu’ils doivent prendre des mesures proactives pour minimiser les retombées potentielles.
Pour ce faire, ils ont besoin d’une intelligence optimale sur les cybermenaces, ou CTI, pour les aider à interpréter les événements rapides dans leur contexte et à prendre de meilleures décisions dans un monde de plus en plus complexe. Malheureusement, cela ne se produit pas encore, du moins pas au niveau requis dans le paysage actuel en évolution rapide : bien que 91 % des RSSI apprécient la CTI, seulement un quart déclarent qu'elle influence de manière significative leurs décisions.
En termes simples, les responsables de la sécurité de l'information ont besoin d'une CTI qui va au-delà des « nouvelles intéressantes » pour fournir des renseignements perspicaces, qui changent la façon dont les organisations allouent les ressources, pour transformer la tension mondiale en informations exploitables qui réduisent les risques. Cela nécessite des renseignements déjà validés par rapport à leur environnement, hiérarchisés par rapport à ce que font actuellement les adversaires et alignés sur leur contexte commercial spécifique pour éclairer les prochaines étapes.
Composants CTI
Dans cette optique, voici trois éléments essentiels d’une stratégie CTI moderne et géopolitiquement axée :
Des évaluations complètes et constamment ajustées. Les entreprises doivent mener des évaluations structurées et régulièrement mises à jour des principaux points chauds afin de relier les régions de friction aux potentielles perturbations opérationnelles et cybernétiques. Les équipes de sécurité doivent comprendre ce qui se passe et pourquoi c’est important. Ils arrivent à ces conclusions en surveillant les points chauds internationaux au fil du temps, en identifiant les endroits où les événements se croisent avec l'exposition des entreprises et en déterminant quels signaux de risque pourraient conduire à des turbulences cybernétiques, opérationnelles ou économiques.
Il est crucial que ces évaluations évoluent constamment, avec des flux de travail de renseignement continus et des récits adaptatifs et cohérents. Les RSSI et leurs équipes doivent les communiquer de manière à connecter avec les unités commerciales. L'entreprise doit reconnaître le rôle indispensable que joue la CTI dans la réalisation des objectifs stratégiques critiques, plutôt que de la considérer comme un exercice de fond relativement ignoré.
Un oeil sur les points d'intérêt connectés. Les conflits mondiaux n’ont pas seulement un impact sur les cyberfonctions internes et les fonctions commerciales. C'est pourquoi les équipes de sécurité doivent mener une collecte de renseignements qui prenne également en compte l'évaluation des risques de fusions et d'acquisitions, les profils de menaces de la chaîne d'approvisionnement et l'exposition de la marque.
Un environnement de réponse et de communication de routine. Chaque fois qu’un conflit survient – et même pendant les périodes plus calmes – les RSSI et leurs équipes doivent établir un plan de réponse et de communication rigoureux. Cela pourrait inclure :
- Des pages mensuelles qui cartographient les vulnérabilités et les expositions courantes activement exploitées dans l'environnement de l'organisation, avec des recommandations de remédiation hiérarchisées.
- Des rapports après action standardisés sur les incidents qui démontrent la valeur CTI à travers des résultats réels pour justifier l'investissement.
- Des flux d'informations qui alignent les investissements en matière de renseignement sur les décisions réelles prises par les dirigeants, afin qu'ils comprennent quels risques nécessitent une action immédiate, où allouer les dépenses de sécurité et comment les présenter au conseil d'administration.
Le monde ne reste pas immobile, et nous ne devrions pas non plus le faire. Pour non seulement réagir – mais aussi garder une longueur d’avance – sur le prochain conflit, changement de leadership ou de régime, ou point de tension, les équipes de sécurité ont besoin de plus que des informations brutes de leur CTI. Ils ont besoin d’une évaluation vivante des points chauds géographiques critiques qui séparent les signaux significatifs du bruit.
Grâce à des évaluations adaptatives des points chauds, à la surveillance connectée des activités et des opérations et à la fourniture régulière d'informations sur les réponses et les communications, ces équipes développent un récit cohérent du risque, illustrant comment il se recoupe avec les résultats cybernétiques et opérationnels. En conséquence, ils émergent comme une nouvelle sphère d’influence pour leurs organisations, présentant une image claire qui répond de manière décisive à la question « Que se passe-t-il et pourquoi est-ce important ? question – à tout moment et en tout lieu.
Hannah Maldonado est directrice principale de l'analyse géopolitique au sein de la société de renseignement sur les cybermenaces Intel 471 Inc. Elle a écrit cet article pour SiliconANGLE.
