Publié le 10 janvier 2026 à 13h24. Dan Lohrmann, figure de proue de la cybersécurité, partage son expertise sur la résilience des infrastructures, les faiblesses des défenses actuelles et les stratégies pour anticiper les menaces de demain, dans une interview exclusive.
- Le nombre d’attaques informatiques ciblant les entreprises est en forte augmentation, nécessitant une infrastructure solide comme première ligne de défense.
- La vulnérabilité humaine, qu’il s’agisse de simples erreurs ou de manipulations, reste un point faible majeur des systèmes de sécurité.
- Une préparation proactive, basée sur la compréhension des tendances actuelles et futures, est essentielle pour contrer les cybermenaces émergentes.
Dan Lohrmann est un expert reconnu dans le domaine de la cybersécurité, fort d’une expérience significative tant dans le secteur public que privé. Il a occupé des postes de direction chez Presidio, en tant que responsable de la sécurité de l’information (CISO), et chez Security Mentor Inc, où il était stratège en chef. Son parcours inclut également des expériences chez Lockheed Martin, ManTech International et la National Security Agency.
Récompensé par des distinctions telles que le prix CSO of the Year et figurant dans le classement Computerworld Premier 100 IT Leader, Dan Lohrmann est également l’auteur de plusieurs ouvrages de référence, dont Intégrité virtuelle, BYOD pour vous et Cyber Mayday et le lendemain. Il anime également le blog internationalement reconnu Lohrmann on Cybersecurity, une source d’information respectée pour son analyse perspicace de la cyber-résilience et des futures tendances en matière de menaces.
Dans cet entretien, Dan Lohrmann souligne l’importance cruciale de la résilience des infrastructures face à la multiplication des cyberattaques.
« Le nombre de cyberattaques frappant les entreprises dans le monde entier a grimpé en flèche. Des ransomwares et malwares à la fraude en ligne, les incidents ont considérablement augmenté. Votre infrastructure est la première ligne de défense ; elle donne à l’entreprise la capacité de stopper ces attaques et permet la transformation numérique de l’entreprise, permettant ainsi une utilisation appropriée de la technologie. Les protections que nous mettons en place pour les infrastructures sont primordiales. »
Dan Lohrmann
Il met également en garde contre la principale faiblesse des cyberdéfenses : l’erreur humaine.
« La technologie. Les défis couvrent vraiment tous ces domaines. Les personnes peuvent être votre plus grand atout mais aussi votre plus grand défi. Des actions telles que cliquer sur un lien, réutiliser un mot de passe ou se laisser prendre à des attaques sur les réseaux sociaux peuvent être utilisées pour pénétrer n’importe quelle organisation. »
Dan Lohrmann
Il insiste sur la nécessité d’une vigilance constante et d’une formation adéquate du personnel.
Concernant la préparation aux menaces futures, Dan Lohrmann préconise une approche proactive basée sur l’analyse des tendances et des technologies émergentes, notamment l’intelligence artificielle et les systèmes autonomes. Il souligne l’importance de suivre l’évolution des attaques, comme celle des ransomwares, et d’anticiper les nouvelles formes de cybercriminalité. Il mentionne également son rapport annuel de prédiction, publié sur Lohrmann on Cybersecurity, qui rassemble les prévisions des principaux acteurs du secteur.
Enfin, Dan Lohrmann insiste sur le rôle essentiel d’un leadership fort en cas de cyberattaque.
« Un leadership fort est essentiel lors d’une cyberattaque. Lorsqu’une attaque de ransomware survient, les actions dans les premières minutes sont primordiales. Qui allez-vous appeler ? Qui va s’impliquer dans l’organisation ? La direction sait-elle quoi faire et comment le faire ? Les dirigeants, en commençant par le sommet, du PDG au CFO, en passant par le CSO et le RSSI, doivent tous savoir quoi faire, où aller, qui contacter et avec quels partenaires travailler. Tout le monde doit suivre. La confiance est très importante : avoir confiance que les gens peuvent faire ce qu’ils doivent faire, qu’ils sont bien formés, qu’ils savent qui contacter et qu’ils savent comment s’adresser aux médias et communiquer avec le public, les clients, les partenaires et les collègues. Tout cela doit être mis en place rapidement, car le temps est très précieux en cas de cyberattaque. »
Dan Lohrmann
Cet entretien exclusif avec Dan Lohrmann a été réalisé par Marc Matthews, conférencier principal et responsable du divertissement à la Cyber Security Speakers Agency.
