L'avenir de la cybersécurité sera marqué par la proactivité et la nécessité d'anticiper les menaces, au lieu de simplement y réagir. Avec de nouveaux dangers surgissant chaque jour, ce qui est en jeu n'est pas seulement la protection des données, mais la survie d'entreprises entières. C'est la conclusion de l'expert en cybersécurité de dataRain, Leonardo Baiardi, qui met en évidence les trois principales tendances en cybersécurité pour 2025 : intégration de l'IA, sécurité dans le cloud et cybersécurité comme marchandise.
Pour le spécialiste, ce ne sont là que quelques-unes des facettes d'un scénario en rapide transformation. Les entreprises qui anticiperont ces tendances seront mieux placées pour relever les défis de l'avenir, car 2025 sera une année de grands changements et la cybersécurité doit être au centre des priorités de toute organisation qui souhaite survivre dans l'environnement numérique
Le message de Baiardi est clair : se protéger dans le monde numérique devient de plus en plus complexe, et les entreprises qui ne suivront pas les tendances risquent de prendre du retard. Nous vivons une évolution des discussions déjà saturées de 2024, qu'ils acquièrent maintenant une nouvelle profondeur, exige une posture plus active des entreprises.”
Intégration de l'IA
L'intelligence artificielle n'est plus une promesse lointaine et est de plus en plus présente dans les solutions de cybersécurité. Pour Baiardi, le grand saut en 2025 sera le changement de focus d'un modèle réactif à un modèle préventif. Il ne s'agit plus simplement de détecter et de répondre aux attaques. Les cyberattaques de nos jours sont de plus en plus sophistiquées. Il existe de nombreuses vulnérabilités de jour zéro – celles qui ne seraient pas détectées dans un système "protégé" –à être découvertes et qui causeront une grande disruption. C'est pourquoi la boîte à outils des répondants doit également devenir plus puissante, et l'intégration de l'IA aide beaucoup à cela.”
Un exemple pratique est l'intégration de l'IA dans les pare-feu, qui permet déjà des optimisations automatiques basées sur le langage naturel, en plus de suggestions de nouvelles règles de sécurité basées sur les journaux générés par l'outil lui-même. Baiardi souligne que l'intégration de l'apprentissage automatique dans les solutions de sécurité peut identifier des anomalies et des attaques de "jour zéro", qui sont connus pour être dévastateurs et imprévisibles. Ces attaques ont tendance à être silencieuses, et selon le groupe derrière qui l'exécute, l'intention peut être variée, comme extorsion, cyberguerre, espionnage industrielle ou même entre nations. Entre 2021 et 2024, nous avons littéralement eu des millions de cas où les dommages deviennent irréversibles. Avec des outils qui intègrent l'IA, aujourd'hui, il est possible d'avoir une plus grande chance de mitiger la menace avant que le pire ne se produise, explique
Sécurité du cloud
La popularisation du cloud public et des solutions SaaS (Software as a Service) nécessite une adaptation de la stratégie de défense cybernétique. Même les entreprises qui n'utilisent pas directement d'infrastructure de cloud public, sont, d'une certaine manière, dépendants de logiciels basés sur elle. Ce type de situation ouvre la voie à une attaque appelée « attaque de la chaîne d'approvisionnement », où la sécurité finit par être externalisée, car cela dépend entièrement de l'entreprise qui fournit le SaaS. Donc, le nuage, en plus de ses avantages indéniables, cela apporte également des défis significatifs, comme la nécessité de couches supplémentaires de sécurité et l'adaptation de nouvelles stratégies de gouvernance
Baiardi souligne que la protection de ces environnements doit être une priorité pour toute entreprise qui opère numériquement. "L'adoption de l'utilisation de plateformes de protection d'applications natives du cloud (CNAPP) est déjà et continuera d'être essentielle pour garantir la sécurité dans des environnements multicloud", dis-lui. Le besoin de surveillance constante et d'automatisation des processus de sécurité est encore plus critique pour les équipes plus petites ou moins spécialisées. Il n'est plus possible d'ignorer cette tendance. Le nuage est là pour rester, mais il est nécessaire de savoir la protéger correctement.”
La cybersécurité comme marchandise
Une autre tendance qui devrait s'intensifier en 2025 est la perception de la cybersécurité comme une marchandise. Cela signifie que, pour de nombreuses entreprises, les services gérés de cybersécurité sont devenus des produits standardisés, offerts dans des catalogues d'options similaires, comme par exemple l'offre de SOC (Centre des opérations de sécurité). Nous voyons un marché de plus en plus compétitif, où la différence entre les offres est minimale. Possiblement, nous verrons des scénarios où ce qui déterminera le choix sera souvent le prix, et pas nécessairement le périmètre des services. Nous constatons une pénurie de professionnels qualifiés disponibles sur le marché, nous devons investir dans la formation des équipes. Nous avons également besoin d'offres différenciées par leur innovation et leur efficacité.”
Le spécialiste avertit qu'il est nécessaire d'être prudent dans le choix des fournisseurs de services de sécurité, et souligne les risques de choisir des solutions non personnalisées. Choisir la solution la moins chère peut sembler attrayant, mais cela peut ne pas garantir une protection adéquate. Chaque entreprise doit évaluer ses besoins spécifiques et rechercher des partenaires qui offrent la meilleure combinaison de prix et de sécurité.”
Enfin, en plus de ces trois grandes tendances, Baiardi souligne un point qui est souvent négligé : le rôle de l'être humain dans la sécurité cybernétique. "Nous ne pouvons pas oublier que le maillon le plus faible reste l'utilisateur", alerte.
Pour lui, au milieu de l'évolution technologique, former des employés et les éduquer sur les pratiques sûres reste l'un des investissements les plus importants que les entreprises peuvent faire. Formations régulières, les simulations de phishing et la création d'une culture interne de cybersécurité sont essentielles, conclut
