L’interview a été réalisée à l’occasion du Forum INCYBER 2026

SDBR News: Qu’est-ce que SonicWall* ?

Carlos Lagares: SonicWall est un acteur de la cybersécurité, depuis 35 ans maintenant. SonicWall propose un modèle, axé sur les partenaires, qui associe une technologie dédiée, des services de sécurité fournis dans le Cloud et des renseignements sur les menaces en temps réel, afin d’aider les entreprises à prévenir les failles de sécurité, à réduire leurs risques et à rester opérationnelles face à l’évolution des menaces modernes.

Avec un portefeuille de solutions de cybersécurité unifiée et un réseau mondial de plus de 17.000 partenaires, SonicWall permet aux fournisseurs de services managés de gérer activement, d’optimiser en permanence et de protéger de manière quantifiable les réseaux, les environnements cloud, les endpoints et les applications. Nous avons redéfini la cybersécurité autour des résultats qui comptent pour les dirigeants d’entreprise : la prévention des failles, la conformité, la rentabilité et la réduction des erreurs humaines. Car la protection ne dépend pas de ce qu’un produit est capable de faire, mais de ce qu’il apporte concrètement.

SDBR News: Ce qui veut dire ?

Carlos Lagares: Une plateforme globale de services de sécurité, pour adresser en particulier les besoins de sécurité du poste de travail, ce qu'on appelle le « endpoint », mais aussi le Cloud, les applications et jusqu'au réseau, en travaillant principalement sur la protection active du pare-feux : beaucoup d'équipements de sécurité ne sont pas bien configurés et toutes les règles de sécurité ne sont pas toujours activées. En outre, nous prônons le retour de la simplicité dans la mise en place des équipements, en particulier pour les PME, TPE, le mid-market et les entreprises distribuées. Enfin, nous travaillons avec un modèle de ventes indirectes, avec nos 17.000 partenaires dans le monde qui vont être capables de porter une offre technique cogérée avec les équipes de SonicWall.

SDBR News: SonicWall offre une garantie pour ses pare-feux. Qu'est-ce que vous mettez dans cette garantie ?

Carlos Lagares: Nous avons lancé cette offre en 2024. Nous étions les seuls à l'époque et je n'ai encore entendu personne fournir une cyber-garantie comme SonicWall et sans surcoût. En cas d’attaques, on va vous demander d’abord de confirmer que tous vos pare-feux étaient à jour avec les derniers patches. Deuxième point, c'est de s'assurer de la bonne configuration de ces équipements-là et d’avoir des services actifs. Donc, on établit des guides de bonne pratique pour être conforme à cette cyber-garantie. Une fois que c’est validé, nous sommes capables de couvrir deux types d'incidents :

• tout ce qui concerne les attaques des accès distants, qui représentent aujourd'hui une grosse partie des attaques,

• et également tout ce qui est attaques DDOS non volumétriques.

Si une attaque est avérée, nous ouvrons un ticket d'assurance. Si notre client fournit la preuve que l'équipement était bien configuré et qu'il était à jour, alors nous pourrons l'indemniser à hauteur de 200.000$ forfaitaires, en fonction des services souscrits pour ses équipements.

SDBR News: SonicWall établit chaque année un rapport sur les cybermenaces. Quels sont les enseignements du rapport 2026?

Carlos Lagares: Ce rapport est le fruit de la collecte annuelle de nos 1,2 millions de capteurs dans le monde : données, menaces, attaques, etc. Cette année ce n'est plus un rapport sur les cybermenaces, c'est un rapport sur la cyberprotection, ce qui marque une évolution majeure sur les rapports traditionnels sur les menaces, en mettant l’accent sur les résultats concrets de protection qui comptent le plus pour les dirigeants d’entreprise.

Parmi les principaux enseignements sur l’état de la Menace: 

• Les attaques de gravité élevée et moyenne ont augmenté de 20,8 %, atteignant 13,15 milliards d’occurrences.

• Les bots automatisés génèrent désormais plus de 36.000 scans de vulnérabilité par seconde, représentant plus de la moitié du trafic Internet.

• Le trafic de bots malveillants atteint 37% du trafic Internet mondial.

• Les attaques IoT ont progressé de 11%, tandis que Log4j a généré à lui seul 824,9 millions de détections IPS en 2025, quatre ans après sa divulgation.

• Les compromissions d’identité, de cloud et d’identifiants représentent 85% des alertes exploitables.

• Les PME sont particulièrement exposées aux ransomwares : en 2025, 88 % des violations les concernant impliquaient un ransomware, soit plus du double du taux observé dans les grandes entreprises.

SDBR News: C’est d’un constat mondial dont vous nous parlez. S’applique t-il à la France?

Carlos Lagares : Les données relatives à la France mettent en évidence une évolution particulièrement marquée du paysage des menaces. Les détections de ransomware ont augmenté de 370% en un an, soit la plus forte progression observée parmi tous les pays analysés, avec plus de 11,1 millions d’occurrences en 2025. Dans le même temps, les tentatives d’intrusion détectées au niveau réseau ont reculé de 43,1%, tandis que les détections de malwares ont progressé de 143,6%. Cette dynamique suggère un basculement des attaques du niveau réseau vers des couches plus discrètes, notamment via des contenus malveillants.

Par ailleurs, le secteur de l’information (télécommunications et médias) concentre une pression particulièrement élevée, avec un volume d’attaques plus de cinq fois supérieur à la moyenne nationale.

Au cœur de ce rapport, il y a un constat sans appel : la plupart des PME échouent non pas à cause d’attaques sophistiquées, mais en raison de sept lacunes prévisibles et évitables, que SonicWall a baptisées les «sept péchés capitaux de la cybersécurité».

SDBR News: Quels sont ces sept péchés capitaux de la cybersécurité?

Carlos Lagares: Plutôt que d’attribuer les violations à des attaques complexes ou émergentes, le rapport met en évidence sept défaillances opérationnelles récurrentes et largement évitables :

1. Négliger les fondamentaux - Une authentification insuffisante, des systèmes non corrigés et des privilèges excessifs restent les principales surfaces d’attaque.

2. Excès de confiance - Se croire trop petit pour être ciblé, surestimer l’efficacité des contrôles ou supposer être résilient sans le vérifier créent des angles morts dangereux.

3. Surexposition des accès - Des règles trop permissives et des réseaux insuffisamment segmentés facilitent la progression des attaquants.

4. Posture de sécurité réactive - Sans supervision continue ni détection proactive, les attaquants dictent le rythme. Une faille reste en moyenne indétectée pendant 181 jours.

5. Décisions de sécurité dictées par les coûts - Reporter les investissements pour des raisons budgétaires à court terme génère des coûts bien plus importants à long terme.

6.  Dépendance à des modèles d’accès obsolètes - Les VPN, qui accordent un accès large après authentification, restent fortement exploités, avec une hausse de 82,5% des vulnérabilités associées.

7.  Céder aux effets de mode plutôt que d’exécuter - Adopter de nouveaux outils sans les déployer correctement crée une illusion de sécurité. Les outils seuls ne produisent pas de résultats.

Donc nous n’insisterons jamais assez sur la nécessité impérieuse de faire régulièrement les mises à jour et d’avoir des services de sécurité actifs.

*https://www.sonicwall.com/fr-fr