Jusqu’à présent, la cybersécurité s’est largement construite, dans l’imaginaire collectif, autour d’une logique de résistance. Résister aux attaques, colmater les failles, construire des systèmes suffisamment robustes pour empêcher l’intrusion. Une approche presque physique, héritée du monde des forteresses : ériger des murs toujours plus solides face à des adversaires toujours plus ingénieux.

L’arrivée du modèle Claude Mythos d’Anthropic marque peut-être la fin de cette vision.

Les attaques par ransomware se sont imposées comme l’une des menaces majeures pesant sur les entreprises, quel que soit leur secteur d’activité. Si l’attention se porte souvent sur les mécanismes d’intrusion ou sur les négociations avec les attaquants, une autre réalité s’impose très rapidement aux organisations victimes : la nécessité de reconstruire leur système d’information.

Pendant des années, la cybersécurité s’est construite autour d’une idée relativement simple : plus une organisation investit dans ses dispositifs de protection, moins elle sera exposée aux incidents. Cette logique a profondément structuré les stratégies, les budgets et les démarches d’audit, en orientant les efforts vers le renforcement des contrôles techniques, la réduction des vulnérabilités, l’amélioration des capacités de détection et toujours construire une muraille plus haute.