Cybersécurité : Bilan 2024 et perspectives 2025

Bilan 2024 cyber

Une année marquée par l’essor des SOC, l’impact des nouvelles réglementations et un besoin de garanties concernant les prestataires en cybersécurité

Dans les 62 missions en cybersécurité que nous avons eu l’occasion de traiter chez Netsystem en 2024 (RSSI externalisé, DORA, PASSI, TISAX, ISO27001…), nous constatons que cette année a été marquée par trois tendances majeures : l’essor des Security Operations Centers (SOC), l’arrivée des réglementations NIS2 et DORA, ainsi qu’une demande croissante pour les organismes qualifiés PASSI.

La montée en puissance des SOC

Face à l’intensification des cyberattaques, de nombreuses entreprises ont pris conscience de la nécessité de renforcer leur surveillance et leur réponse aux incidents. Cela s’est traduit par une augmentation des déploiements de SOC, qu’ils soient internes ou externalisés. Les organisations ont été confrontées à plusieurs défis lors de leur mise en place :

  • Le choix du bon modèle (SOC interne, externalisé ou hybride) en fonction des besoins et des capacités de l’entreprise.
  • L’accompagnement pour la mise en place et l’intégration des différents outils et processus.
  • La validation des performances, réalisée soit par le client lui-même, soit avec l’appui d’une assistance à maîtrise d’ouvrage RSSI.

Notre accompagnement : aide au choix, accompagnement à la mise en place, recette (faite soit par le client, soit par l’AMO RSSI)

Cette dynamique a permis une meilleure anticipation des menaces et une réduction des temps de détection et de réaction aux incidents.

L’impact de NIS2 et DORA

L’entrée en vigueur des nouvelles réglementations NIS2 et DORA a constitué un tournant pour de nombreux secteurs. Ces textes imposent des exigences renforcées en matière de cybersécurité et de gestion des risques pour les opérateurs critiques et les services financiers. Les organisations concernées ont dû amorcer une adaptation rapide, en particulier sur :

  • La gouvernance et la responsabilisation des dirigeants en matière de cybersécurité.
  • La mise en place de mécanismes de réaction et de résilience face aux incidents.
  • La gestion des risques fournisseurs et la supervision de la chaîne d’approvisionnement.

Nous avons par exemple accompagné la société KERIALIS à se conformer à la réglementation DORA.

Une demande croissante pour les organismes qualifiés PASSI

Avec l’augmentation des exigences réglementaires et la nécessité d’audits cybersécurité approfondis, les entreprises se tournent de plus en plus vers des prestataires qualifiés PASSI. Cette tendance reflète le besoin d’expertise accréditée pour assurer la conformité aux nouvelles normes et renforcer la sécurité des systèmes d’information.

Découvrez comment Netsystem a accompagné IRTS dans son audit cybersécurité avec les exigences PASSI (spécialisée dans le secteur de la défense, IRTS développe des solutions d’écrans robustes et d’ordinateurs embarqués)

2025 : Des programmes de mise en conformité à long terme

Si 2024 a posé les bases des transformations en cybersécurité, 2025 s’annonce comme l’année de la consolidation et de l’opérationnalisation de ces initiatives.

NIS2 et DORA : des programmes de mise en conformité sur plusieurs années

Les exigences introduites par NIS2 et DORA impliquent des investissements lourds et une refonte profonde des stratégies de sécurité. Les entreprises concernées devront s’engager dans des programmes de mise en conformité s’étalant sur au moins deux ans, incluant :

  • La mise en place de nouvelles procédures de gouvernance et de gestion des incidents.
  • L’intégration de solutions technologiques alignées avec les nouvelles normes.
  • La formation et la sensibilisation continue des équipes aux exigences réglementaires.

Une maturité croissante des SOC

Avec la montée en puissance des SOC en 2024, l’objectif en 2025 sera d’améliorer leur efficacité et leur adaptation aux réglementations. Cela passera par :

  • Une meilleure intégration des SOC avec les processus de conformité (NIS2, DORA).
  • L’amélioration continue des performances et de la réduction des faux positifs.
  • L’automatisation accrue des détections et des réponses aux incidents.

Une demande soutenue pour les organismes qualifiés PASSI

En 2025, la demande pour les audits et accompagnements assurés par des organismes qualifiés PASSI continuera à croître. L’objectif pour les entreprises sera de garantir leur conformité réglementaire tout en bénéficiant d’une expertise reconnue pour renforcer leur posture de cybersécurité.


En résumé, l’enjeu principal pour cette année sera de capitaliser sur ces avancées en inscrivant les programmes de mise en conformité dans une dynamique de long terme. La cybersécurité devient ainsi un levier stratégique incontournable pour les entreprises soucieuses de leur résilience et de leur conformité.