DigiCert révèle ses prévisions de sécurité numérique pour 2025

DigiCert, fournisseur mondial de confiance numérique, publie aujourd'hui son étude annuelle de prévisions de cybersécurité pour l'identité, la technologie et la confiance numérique, qui devraient façonner le paysage en 2025 et au-delà. Ces prévisions offrent un aperçu des défis et des opportunités en matière de cybersécurité que les entreprises rencontreront dans les prochains mois. Les prévisions complètes et les perspectives de DigiCert pour la nouvelle année sont disponibles sur (Note: The last sentence is left incomplete as the original was incomplete. The translator needs the URL or link to complete the translation.) Blog de DigiCert.

Prévision 1 : L’essor de la cryptographie post-quantique

2025 marque une année cruciale où la cryptographie post-quantique (CPQ) passe des structures théoriques aux déploiements concrets. Avec les annonces imminentes de la National Security Agency américaine (NSA) et les pressions croissantes en matière de conformité, l’adoption de la CPQ va augmenter, permettant aux industries d’adopter des solutions résistantes à l’informatique quantique.

Prévision 2 : Les Chief Trust Officers prennent le devant de la scène

La confiance numérique devient une priorité des conseils d'administration, entraînant une augmentation continue de Chief Trust Officers (CTrO) qui superviseront l'IA éthique, les expériences numériques sécurisées et la conformité dans un environnement de plus en plus réglementé.

Prévision 3 : L’automatisation et la crypto-agilité deviennent une nécessité

Avec l'évolution de l'industrie vers des durées de vie plus courtes pour les certificats SSL/TLS, l'automatisation et la crypto-agilité deviendront des ressources essentielles pour les organisations cherchant à maintenir des opérations sécurisées dans un environnement de normes en constante évolution.

Prévision 4 : L’origine du contenu devient populaire

À l'ère des deepfakes et de la désinformation numérique, la Coalition for Content Provenance and Authenticity (C2PA) s'apprête à redéfinir la manière dont nous vérifions le contenu numérique. Attendez-vous à voir l'icône d'identification du contenu C2PA se généraliser sur les images et les vidéos afin de renforcer la confiance sur toutes les plateformes médias.

Prévision 5 : Les organisations exigeront la résilience et zéro interruption.

L'interruption de CrowdStrike cet été a mis en évidence la nécessité de meilleurs tests des mises à jour automatisées et d'une plus grande confiance numérique. Avec l'essor de l'IoT, les préoccupations concernant la sécurité des mises à jour sans fil, notamment pour les voitures autonomes, suscitent des demandes de plus grande transparence en matière de pratiques de sécurité. La loi sur la résilience cybernétique de l'UE, en vigueur en 2027, imposera des normes de cybersécurité plus strictes, favorisant ainsi un écosystème IoT plus sûr et fiable.

Prévision 6 : Augmentation des attaques de phishing dopées à l’IA

La prolifération de l'IA alimentera une augmentation sans précédent d'attaques de phishing sophistiquées, les rendant plus difficiles à détecter. Les pirates informatiques exploiteront l'IA pour créer des campagnes de phishing hautement personnalisées et convaincantes, tandis que des outils automatisés leur permettront de mettre à l'échelle les attaques à un rythme alarmant, ciblant avec précision les individus et les organisations.

Prévision 7 : De nouvelles normes de PKI privée telles que l’ASC X9 gagneront en importance.

La norme ASC X9 est sur le point de gagner en importance, car les secteurs tels que la finance et la santé exigent de plus en plus de structures de sécurité personnalisées pour répondre à des exigences réglementaires strictes et à des besoins opérationnels spécifiques. Contrairement à la PKI publique, l'ASC X9 offre une plus grande flexibilité en permettant des politiques et des modèles de confiance personnalisés, en abordant des domaines critiques tels que l'intégrité des données et l'authentification. Cette capacité à promouvoir des structures sécurisées, évolutives et interopérables fera de l'ASC X9 une norme privilégiée pour les organisations qui privilégient la confiance et la collaboration.

Prévision 8 : La Liste des Matériels Cryptographiques (CBOM) prend de l’ampleur

Face aux menaces croissantes en matière de cybersécurité, les CBOM (gestionnaires de référentiels cryptographiques) deviendront un outil essentiel pour garantir la confiance numérique en cataloguant les actifs et les dépendances cryptographiques, permettant ainsi de meilleures évaluations des risques.

Prévision 9 : La fin de l’ère de la gestion manuelle des certificats

La gestion manuelle des certificats, encore courante dans près d'un quart* des entreprises, sera progressivement éliminée, l'automatisation devenant indispensable pour gérer des durées de vie de certificats plus courtes et des protocoles de sécurité plus stricts.

Prévision 10 : Les organisations continueront à privilégier un nombre réduit de fournisseurs.

Malgré les inquiétudes concernant les risques liés aux fournisseurs uniques et un pic de financement en capital-risque pour les startups d'IA, les entreprises continueront de consolider leurs fournisseurs pour simplifier la gestion, améliorer l'intégration et optimiser les pratiques générales de sécurité.

« Le rythme implacable de l'innovation ne fait pas que remodeler nos vies numériques — il expose de nouvelles vulnérabilités plus rapidement que nous ne pouvons les protéger, exigeant une refonte audacieuse de notre approche de la cybersécurité », a déclaré Jason Sabin, CTO de DigiCert. « Les prévisions pour 2025 soulignent l'urgence de prendre de l'avance sur ces vulnérabilités, en stimulant la préparation quantique, en augmentant la transparence et en renforçant la confiance comme fondement de notre écosystème numérique en rapide mutation. DigiCert reste déterminée à façonner et à protéger l'innovation numérique future pour rester en avance sur la courbe de vulnérabilité. »

Pour des informations plus détaillées sur les prévisions de sécurité de DigiCert pour 2025, consultez le blog DigiCert à l'adresse : https://www.digicert.com/blog/2025-security-predictions.