DigiCert, entreprise mondiale de confiance numérique, publie aujourd'hui son étude annuelle des prévisions en cybersécurité pour l'identité, la technologie et la confiance numérique qui devraient façonner le paysage en 2025 et au-delà. Ces prévisions offrent une analyse des défis et des opportunités en matière de cybersécurité que les entreprises rencontreront dans les prochains mois. Les prévisions complètes et les perspectives de DigiCert pour la nouvelle année peuvent être trouvées surBlog DigiCert.
Prédiction 1 : La cryptographie post-quantique prend son envol
2025 marque une année cruciale lorsque la cryptographie post-quantique (PQC) passe de structures théoriques à des déploiements dans le monde réel. Avec les annonces imminentes de la National Security Agency (NSA) des États-Unis et la montée des pressions réglementaires, l'adoption du PQC augmentera, permettant aux industries d'adopter des solutions résistantes à l'informatique quantique.
Prédiction 2 : Les directeurs de la fiducie occupent le devant de la scène
La confiance numérique devient une priorité des conseils d’administration, ce qui conduit à une augmentation continue du nombre de Chief Trust Officers (CTrO) qui superviseront l’IA éthique, les expériences numériques sûres et la conformité dans un environnement de plus en plus réglementé.
Prédiction 3 : L’automatisation et l’agilité cryptographique deviennent une nécessité
Alors que l’industrie évolue vers des durées de vie plus courtes des certificats SSL/TLS, l’automatisation et l’agilité cryptographique apparaîtront comme des capacités essentielles pour les organisations cherchant à maintenir des opérations sécurisées dans un contexte de normes en constante évolution.
Prédiction 4 : La provenance du contenu devient courante
Dans une ère de deepfakes et de désinformation numérique, la Coalition for Content Provenance and Authenticity (C2PA) est prête à redéfinir la façon dont nous vérifions le contenu numérique. Attendez-vous à voir l'icône de crédentiel de contenu C2PA devenir courante sur les images et vidéos afin de renforcer la confiance sur toutes les plateformes médiatiques.
Prédiction 5 : Les organisations exigeront de la résilience et zéro perturbation
L'interruption de CrowdStrike cet été a souligné la nécessité de meilleurs tests des mises à jour automatisées et d'une plus grande confiance numérique. À mesure que l'adoption de l'IoT augmente, les préoccupations concernant la sécurité des mises à jour sans fil, en particulier pour les voitures autonomes, suscitent des demandes de plus de transparence dans les pratiques de sécurité. La Loi de Résilience Cybernétique de l'UE, en vigueur en 2027, encouragera des normes de cybersécurité plus strictes, favorisant un écosystème IoT plus sûr et plus fiable.
Prédiction 6 : les attaques de phishing utilisant l’IA vont augmenter
La prolifération de l'IA alimentera une augmentation sans précédent des attaques de phishing sophistiquées, les rendant plus difficiles à détecter. Les intrus exploiteront l'IA pour créer des campagnes de phishing hautement personnalisées et convaincantes, tandis que des outils automatisés leur permettront d'intensifier les attaques à un rythme alarmant, ciblant avec précision des individus et des organisations.
Prédiction 7 : De nouvelles normes PKI privées comme ASC X9 gagneront du terrain
L'ASC X9 est prêt à prendre de l'ampleur, car des secteurs tels que la finance et la santé exigent de plus en plus de structures de sécurité personnalisées pour répondre à des exigences réglementaires strictes et à des besoins opérationnels exclusifs. Contra la PKI publique, l'ASC X9 offre une plus grande flexibilité en permettant des politiques personnalisées et des modèles de confiance, abordant des domaines critiques tels que l'intégrité des données et l'authentification. Cette capacité à promouvoir des structures sûres, évolutives et interopérables fera de l'ASC X9 une norme privilégiée pour les organisations qui privilégient la confiance et la collaboration.
Prédiction 8 : La nomenclature cryptographique (CBOM) gagne du terrain
En réponse aux menaces croissantes en matière de cybersécurité, les CBOM deviendront un outil essentiel pour garantir la confiance numérique en cataloguant les actifs et les dépendances cryptographiques, permettant ainsi de meilleures évaluations des risques.
Prédiction 9 : L’ère de la gestion manuelle des certificats prend fin
La gestion manuelle des certificats, encore courante dans près d'un quart* des entreprises, sera progressivement supprimée à mesure que l'automatisation deviendra indispensable pour répondre à des durées de vie des certificats plus courtes et à des protocoles de sécurité plus stricts.
Prédiction 10 : Les organisations continueront de donner la priorité à un nombre réduit de fournisseurs
Malgré les inquiétudes concernant les risques liés aux fournisseurs uniques et la hausse du financement en capital-risque pour les startups d’IA, les entreprises continueront de consolider les fournisseurs pour simplifier la gestion, améliorer l’intégration et renforcer les pratiques de sécurité globales.
« Le rythme implacable de l'innovation ne se contente pas de remodeler nos vies numériques — il expose de nouvelles vulnérabilités plus rapidement que nous ne pouvons les protéger, nécessitant une refonte audacieuse de notre approche de la cybersécurité », a déclaré Jason Sabin, CTO de DigiCert. Les prévisions pour 2025 soulignent la nécessité urgente de prendre de l'avance sur ces vulnérabilités, en favorisant la préparation quantique, en augmentant la transparence et en renforçant la confiance comme fondement de notre écosystème numérique en rapide évolution. DigiCert reste engagée à façonner et à protéger l'innovation numérique future pour rester en avance sur la courbe des vulnérabilités.
Pour des informations plus détaillées sur les prévisions de sécurité de DigiCert pour 2025, visitez le blog DigiCert à l'adressehttps://www.digicert.com/blog/2025-security-predictions.
