L'avenir de la cybersécurité sera marqué par la proactivité et la nécessité d'anticiper les menaces, plutôt que de simplement y réagir. Avec de nouveaux dangers apparaissant chaque jour, ce qui est en jeu n'est pas seulement la protection des données, mais la survie d'entreprises entières. Voici la conclusion du spécialiste en cybersécurité de dataRain, Leonardo Baiardi, qui identifie les trois principales tendances en cybersécurité pour 2025 : l'intégration de l'IA, la sécurité dans le cloud et la cybersécurité en tant que commodité.
Pour le spécialiste, ce ne sont que quelques facettes d'un scénario en rapide transformation. Les entreprises qui anticiperont ces tendances seront mieux placées pour relever les défis de l'avenir, car 2025 sera une année de grands changements et la cybersécurité doit être au cœur des priorités de toute organisation souhaitant survivre dans l'environnement numérique.
Le message de Baiardi est clair : se protéger dans le monde numérique devient de plus en plus complexe, et les entreprises qui ne suivent pas les tendances risquent de prendre du retard. Nous assistons à une évolution des discussions déjà saturées de 2024, qui gagnent désormais en profondeur, exigeant une posture plus active de la part des entreprises.
Intégration de l'IA
L'intelligence artificielle n'est plus une promesse lointaine et est de plus en plus présente dans les solutions de cybersécurité. Pour Baiardi, le grand saut en 2025 sera le changement de focus d'un modèle réactif à un modèle préventif. Il ne s'agit plus simplement de détecter et de répondre aux attaques. Les cyberattaques d'aujourd'hui deviennent de plus en plus sophistiquées. Il existe de nombreuses vulnérabilités zero-day – celles qui ne seraient pas détectées dans un système « protégé » – à découvrir et qui causeront de grandes perturbations. C'est pourquoi la boîte à outils des répondants doit également être plus puissante, et l'intégration de l'IA aide beaucoup à cet égard.
Un exemple pratique est l'intégration de l'IA dans les pare-feu, qui permet déjà des optimisations automatiques basées sur le langage naturel, ainsi que des suggestions de nouvelles règles de sécurité en fonction des journaux générés par l'outil lui-même. Baiardi souligne que l'intégration de l'apprentissage automatique dans les solutions de sécurité peut identifier les anomalies et les attaques « zero-day », qui sont connues pour être dévastatrices et imprévisibles. « Ces attaques ont tendance à être silencieuses, et en fonction du groupe derrière leur exécution, l'intention peut varier, comme l'extorsion, la cyberguerre, l'espionnage industriel ou même entre nations. Entre 2021 et 2024, nous avons littéralement des millions de cas où les dommages deviennent irréversibles. Avec des outils intégrant l'IA, il est aujourd'hui possible d'avoir une meilleure chance de mitiger la menace avant que le pire ne se produise », explique-t-il.
Sécurité du cloud
La popularisation du cloud public et des solutions SaaS (Software as a Service) nécessite une adaptation de la stratégie de défense cybernétique. Même les entreprises qui n'utilisent pas directement d'infrastructure cloud publique sont, d'une manière ou d'une autre, dépendantes de logiciels basés sur celle-ci. Ce type de situation ouvre la voie à une attaque appelée « attaque par la chaîne d'approvisionnement », où la sécurité est finalement externalisée, car elle dépend entièrement de l'entreprise qui fournit le SaaS. Par conséquent, le cloud, en plus de ses avantages indéniables, présente également des défis importants, tels que la nécessité de couches supplémentaires de sécurité et l'adaptation de nouvelles stratégies de gouvernance.
Baiardi souligne que la protection de ces environnements doit être une priorité pour toute entreprise opérant numériquement. « L'adoption de l'utilisation de plateformes de protection des applications natives du cloud (CNAPP) est déjà essentielle et le restera pour garantir la sécurité dans des environnements multicloud », dit-il. La nécessité de surveillance constante et d'automatisation des processus de sécurité est encore plus critique pour les équipes plus petites ou moins spécialisées. Il n'est plus possible d'ignorer cette tendance. Le cloud est là pour rester, mais il faut savoir le protéger correctement.
La cybersécurité comme marchandise
Une autre tendance qui devrait s'intensifier en 2025 est la perception de la cybersécurité comme une commodité. Cela signifie que, pour de nombreuses entreprises, les services gérés de cybersécurité sont devenus des produits standardisés, proposés dans des catalogues d'options similaires, comme par exemple l'offre de SOC (Centre d'opérations de sécurité). Nous constatons un marché de plus en plus concurrentiel, où la différence entre les offres est minime. Il est probable que nous verrons des scénarios où ce qui déterminera le choix sera souvent le prix, et non nécessairement le périmètre des services. Nous observons une pénurie de professionnels qualifiés disponibles sur le marché, il est donc nécessaire d'investir dans la formation des équipes. Nous avons également besoin d'offres différenciées par leur innovation et leur efficacité.
L'expert avertit qu'il faut faire preuve de prudence dans le choix des fournisseurs de services de sécurité et souligne les risques liés à l'option de solutions non personnalisées. Choisir la solution la moins chère peut sembler attrayant, mais cela ne garantit pas une protection adéquate. Chaque entreprise doit évaluer ses besoins spécifiques et rechercher des partenaires offrant la meilleure combinaison de prix et de sécurité.
Enfin, en plus de ces trois grandes tendances, Baiardi souligne un point souvent négligé : le rôle de l'être humain dans la cybersécurité. « Nous ne pouvons pas oublier que le maillon le plus faible reste l'utilisateur », avertit.
Pour lui, face à l'évolution technologique, former les employés et les éduquer sur les pratiques sécurisées reste l'un des investissements les plus importants que les entreprises peuvent réaliser. « Formations régulières, simulations de phishing et création d'une culture interne de cybersécurité sont essentielles », conclut-il.
