Le VP de Spinnaker affirme que la sécurité d'entreprise dépend désormais de l'indépendance vis-à-vis des mises à jour

Le vice-président chargé de la cybersécurité et des produits chez Spinnaker Support affirme que le correctif logiciel ne constitue plus une stratégie de sécurité viable pour les entreprises. Les menaces actuelles progressent à une vitesse extrême, les attaquants exploitant les vulnérabilités publiques grâce à l’automatisation et à des techniques de découverte pilotées par l’IA, souvent en quelques heures ou jours. Les systèmes de planification des ressources d’entreprise (ERP, logiciels centraux gérant finances, opérations et chaîne d’approvisionnement) ne peuvent suivre ce rythme en raison de leur rôle critique. Cette accélération comprime la fenêtre de réaction des organisations, même pour celles appliquant des processus de patching disciplinés. Les plateformes ERP évoluent avec une extrême prudence : elles intègrent des flux financiers, opérationnels et logistiques complexes, bâtis sur des années. Une mise à jour mineure risque de rompre les intégrations tierces, la logique de reporting ou les extensions personnalisées accumulées au fil du temps. Appliquer un correctif relève ainsi d’une décision de gestion du changement, lourde de conséquences financières, opérationnelles et en termes de risques. Alors que les mécanismes d’attaque s’accélèrent grâce à l’automatisation, les mécanismes d’évolution des entreprises demeurent lents et prudents par conception. Ce décalage creuse un fossé entre la création des risques et leur atténuation. Dans ce contexte, la sécurité effective exige une indépendance vis-à-vis des cycles rigides des éditeurs, permettant des mesures ciblées sans bouleversements systémiques complets. Les entreprises doivent repenser leur approche pour aligner protection et contraintes opérationnelles.