L’IA a considérablement abaissé le seuil d’entrée dans la cybercriminalité. Selon le rapport State of Cyber Security 2025 de Check Point Research, les cyberattaques mondiales ont bondi de 44 % en 2024, portées par le rôle croissant de l’IA générative dans l’arsenal offensif. En France, l’ANSSI a traité 1 366 incidents de sécurité sur l’année 2025, en hausse de 64 % par rapport à 2022.
Face à des menaces plus rapides, plus automatisées et plus ciblées, les DSI doivent revoir leurs stratégies de défense de fond car l’IA démultiplie la capacité offensive des attaquants.
Ce décalage entre exposition réelle et niveau de protection effectif constitue le cœur du problème que les DSI doivent aujourd’hui affronter au quotidien. L’enjeu est central, la prise de conscience globale : le 11ème baromètre CESIN/OpinionWay classe ainsi le risque cyber dans le Top 5 des priorités de 92 % des organisations françaises.
Le Endpoint : maillon faible dans un monde hybride
Le travail hybride a fait évoluer la surface d’exposition des entreprises aux attaques, en multipliant les appareils qui échappent aux politiques de mise à jour, aux audits de conformité et aux solutions de détection déployées au niveau du système d’information central. Le CrowdStrike Global Threat Report 2025 souligne que 79 % des intrusions détectées en 2024 n’étaient pas causées par un malware. Selon le rapport DBIR 2025 de Verizon, les identifiants compromis et l’exploitation de vulnérabilités figurent au sommet des vecteurs d’intrusion.
Les attaques contournent délibérément les défenses logicielles classiques en exploitant des identifiants compromis et des failles sur des équipements de bordure, là où la visibilité des outils de protection est la plus réduite. Ce n’est pas une question de négligence. C’est une question d’architecture. Dans un modèle de protection purement logiciel, un terminal compromis avant même le chargement du système d’exploitation reste invisible.
Or, les attaques ciblant le firmware et le BIOS sont justement en forte augmentation : elles exploitent la couche la plus profonde du système, celle où les antivirus traditionnels restent sans effet.
Trois principes pour une résilience durable
Face à des attaques opérant en dessous du système d’exploitation, une approche en profondeur s’impose. Elle repose sur trois principes qui ont en commun de commencer au niveau du matériel, pas du logiciel. Le premier est le Zero Trust : aucun utilisateur, aucun terminal ne bénéficie d’une confiance implicite, y compris à l’intérieur du périmètre de l’entreprise. Le deuxième principe est le hardware-first. Protéger le BIOS et le firmware dès le démarrage, avant même que le système d’exploitation ne se charge : c’est à ce niveau que se joue désormais une part croissante des attaques avancées. Le troisième principe repose sur le contrôle à distance.
C’est précisément sur ces trois axes que HP a bâti son offre de sécurité intégrée. Les derniers modèles de PC portables comme le HP EliteBook X G2 embarquent ainsi des protections matérielles et logicielles de niveau entreprise.
La sécurité s’active dès le démarrage du poste de travail. HP Sure Start surveille en permanence le BIOS et le firmware et restaure automatiquement une version saine et immuable en cas d’anomalie. Cette solution est certifiée CSPN par l’ANSSI, gage de sa conformité aux exigences de sécurité les plus strictes du marché français. HP Wolf Connect va plus loin encore : il permet aux équipes IT de localiser, verrouiller ou effacer à distance les données d’un terminal même hors connexion ou éteint. La capacité à contenir rapidement les incidents lorsqu’ils surviennent.
Remédiation ou prévention : choisir la bonne équation financière
Les décideurs IT ne peuvent plus considérer le renouvellement du parc comme un simple centre de coûts. Selon le 2025 Cost of Insider Risks du Ponemon Institute, 55 % des incidents de sécurité sont imputables à la négligence des collaborateurs, et le coût moyen de remédiation atteint 8,8 millions de dollars par an. Un chiffre qui donne une tout autre dimension aux arbitrages budgétaires habituels ! À ce coût direct s’ajoutent des effets indirects rarement intégrés dans les calculs : arrêt de production, atteinte à la réputation, perte de clients, sanctions réglementaires.
Car le contexte normatif se resserre. Selon le baromètre CESIN/OpinionWay, 92 % des organisations françaises positionnent le risque cyber dans leur Top 5 des risques, et NIS2, la LPM et DORA s’imposent à une part croissante d’entre elles.
Choisir un PC d’entreprise, c’est donc choisir un niveau de résilience. Un parc vieillissant, sans protection firmware, sans capacité de gestion à distance, expose l’organisation à des menaces que le logiciel seul ne peut contenir. À l’heure où l’IA arme les attaquants aussi vite qu’elle équipe les défenseurs, la question n’est plus de savoir si l’infrastructure doit évoluer, mais combien coûte chaque trimestre où elle ne le fait pas.
Source:
www.zdnet.fr
