Un nouveau rapport révèle que 921 organisations victimes de violations de données admettent qu'une meilleure hygiène informatique aurait pu éviter l'incident.

Une étude de Swimlane révèle que la plupart des équipes de sécurité peinent à maîtriser les fondamentaux, mais 84% affirme que l'IA et l'automatisation sont essentielles pour rétablir une cybersécurité optimale.

DENVER – 12 novembre 2025 – Selon un rapport récemment publié par couloir de nage, leader de l'automatisation par IA agentielle pour toutes les fonctions de sécurité, La plupart des entreprises ont encore du mal avec les fondamentaux de la cyberdéfense. Le rapport, “ Des failles dans les fondations : pourquoi la sécurité de base échoue encore ” révèle que 92% des organisations ayant subi un incident de sécurité au cours de l'année écoulée estiment qu'une meilleure hygiène cybernétique aurait pu l'éviter, soulignant ainsi comment des lacunes persistantes dans l'exécution continuent d'exposer les organisations à des risques évitables. 

Malgré des investissements sans précédent dans les outils et services de cybersécurité, les pratiques de sécurité fondamentales restent incohérentes et souvent négligées. Afin de mieux comprendre les raisons de ces lacunes persistantes, Swimlane a interrogé 500 décideurs informatiques et de sécurité aux États-Unis et au Royaume-Uni. Les résultats montrent comment des angles morts opérationnels, un manque d'alignement de la direction et la lenteur des processus de mise à jour exposent même les organisations les mieux dotées en ressources, tandis que les équipes visionnaires se tournent de plus en plus vers l'IA et l'automatisation pour combler les lacunes d'exécution et garantir une cyber-résilience continue.

“ Les fondamentaux de la sécurité ne devraient pas être la partie la plus difficile, et pourtant, ils restent le maillon faible ”, a déclaré Michael Lyborg, RSSI chez Swimlane. “ Trop d’équipes considèrent l’hygiène informatique comme une simple liste de contrôle plutôt que comme un processus évolutif. L’automatisation intelligente la rend continue, mesurable et intégrée, transformant ainsi la résilience d’un objectif en un résultat concret. ”

Points clés à retenir

• Les fondamentaux continuent de compromettre la sécurité : Plus de la moitié (52%) des organisations estiment que leur principal point faible réside dans le facteur humain, notamment la formation et la sensibilisation des employés. Les deux tiers (67%) auditent les droits d'accès des utilisateurs trimestriellement, voire moins fréquemment, et 64% n'évaluent pas en continu la sécurité des fournisseurs et prestataires après leur intégration.
• L’hygiène numérique n’est toujours pas une priorité pour les dirigeants : Seuls 32% des répondants affirment que l'hygiène et la résilience figurent parmi les principales priorités de leur direction, ce qui suggère que les dirigeants continuent de sous-estimer l'importance des fondamentaux dans la réduction globale des risques.
• Les retards de traitement élargissent les fenêtres de vulnérabilité : Près des trois quarts (73%) des organisations mettent plus de 24 heures à appliquer les correctifs critiques ; une sur quatre met entre 8 et 30 jours.
• La plupart des incidents sont encore évitables : Soixante-six pour cent des organisations ont subi un incident de sécurité au cours de l'année écoulée, et 921 % estiment qu'une meilleure hygiène de sécurité aurait pu l'éviter. Seules 151 % des organisations se considèrent comme “ leaders ” en matière de maturité en cybersécurité.
• L'IA et l'automatisation comblent le fossé des fondamentaux : 84 % des personnes interrogées estiment que l'IA et l'automatisation améliorent la cybersécurité, et 64% indiquent que ces outils ont permis aux organisations de se concentrer davantage sur les fondamentaux. Le développement de l'utilisation et de l'expertise en IA constitue le principal axe d'amélioration (41%). 

“ La cyber-résilience repose autant sur la rigueur opérationnelle que sur la sophistication technologique ”, a déclaré Cody Cornell, cofondateur et PDG de Swimlane. “ Nous sommes à un tournant décisif où l'IA agentive peut enfin automatiser les processus fondamentaux. Les organisations qui intègrent des agents d'IA dans leurs flux de travail automatisés quotidiens transformeront la sécurité informatique, d'un défi constant, en un avantage concurrentiel durable. ”

Ressources clés

• Télécharger le rapport : Des failles dans les fondations : pourquoi la sécurité de base échoue encore.
• Inscrivez-vous au prochain webinaire de Swimlane. Les fondamentaux d'abord : bâtir une base plus solide en cybersécurité le 9 décembre 2025 à 12 h HE.  

Méthodologie
L'enquête a été menée auprès de 500 décideurs informatiques et de cybersécurité travaillant dans des entreprises d'au moins 1 000 employés aux États-Unis et au Royaume-Uni. Les entretiens ont été réalisés en ligne par Sapio Research, sous l'égide de Swimlane, en octobre 2025, au moyen d'une invitation par courriel et d'un sondage en ligne.

À propos de Swimlane
Chez Swimlane, nous sommes convaincus que la convergence de l'IA agentielle et de l'automatisation peut résoudre les problèmes les plus complexes en matière de sécurité, de conformité et d'exploitation des systèmes informatiques et opérationnels. Avec Swimlane, les entreprises et les fournisseurs de services de sécurité gérés (MSSP) bénéficient de la première et unique plateforme d'hyperautomatisation au monde dédiée à toutes les fonctions de sécurité. Seule Swimlane vous offre l'évolutivité et la flexibilité nécessaires pour créer vos propres applications d'hyperautomatisation, unifiant ainsi vos équipes de sécurité, vos outils et vos données de télémétrie. Vous avez ainsi l'assurance que vos opérations de sécurité actuelles gardent une longueur d'avance sur les menaces de demain. 

Apprendre encore plus: couloir de natation.com