Nous voilà à ce moment de l’année où il est temps de faire le point sur les événements des douze derniers mois dans le domaine de la cybersécurité et d’anticiper ce que 2025 nous réserve.
L’intelligence artificielle générative a redéfini les menaces numériques cette année, les attaquants utilisant de plus en plus cette ressource pour concevoir des arnaques et des malwares convaincants. En parallèle, les fournisseurs de logiciels de sécurité commencent à exploiter la puissance de l’IA pour lutter contre ces nouvelles menaces.
Impossible de parler de 2024 sans évoquer les violations de données. Ces incidents ont atteint des niveaux records cette année, le lancement de ce qui est surnommé “la mère de toutes les violations de données” annonçant le début d’année avec 26 milliards de dossiers exposés. Plus d’un milliard de dossiers ont été mis en lumière au cours des 12 derniers mois, selon les données de NordLayer.
Dans cette optique, plongeons dans nos cinq prédictions en matière de cybersécurité à surveiller en 2025.
1. L’IA continuera d’avoir un impact double sur la cybersécurité
“En 2025, je prévois que nous assisterons à un double impact de l’IA sur la cybersécurité : une productivité accrue et un risque accru”, a déclaré Dror Liwer, co-fondateur de la société de cybersécurité Coro.
Il explique, par exemple, que les attaquants pourraient infiltrer des chatbots alimentés par l’IA pour accéder aux données privées que vous partagez volontairement via vos saisies dans les modèles de langage large (LLMs). Les criminels continueront également à utiliser l’IA générative pour produire des malwares plus sophistiqués, créer de fausses boutiques et diffuser d’autres arnaques numériques.
Simultanément, il est attendu que les fournisseurs de logiciels de sécurité poursuivent leurs efforts pour exploiter la force de l’IA afin de contrer les menaces alimentées par l’IA.
Sur ce point, Eyal Benishti, fondateur et PDG du service de messagerie électronique en cloud Ironscales, a déclaré : “Actuellement, les acteurs de menaces mondialement sont quelques pas en avant. En 2025, nous ne pouvons que l’espérer, le travail acharné et l’innovation des développeurs de cybersécurité nous aideront à réduire cet écart.”
2. L’amour et la méfiance envers le chiffrement vont perdurer
Le dilemme du chiffrement devrait également dominer l’année à venir. D’un côté, les autorités américaines incitent les citoyens à passer à des messageries chiffrées suite à une attaque sans précédent sur les télécommunications du pays. Simultanément, les forces de l’ordre cherchent toujours à intégrer des portes dérobées dans ces services pour attraper les criminels, comme cela a été proposé dans le controversé Chat Control en Europe.
“Nous considérons 2025 comme une année décisive dans l’arène politique”, a déclaré Jan Jonsson, PDG de Mullvad VPN à LesNews. “Il existe des forces cherchant à éradiquer la communication sécurisée et privée par un accès légal, et les gens doivent en prendre conscience ainsi que des conséquences que cela a pour les sociétés libres et ouvertes.”
Les experts en protection de la vie privée, les cryptographes, les fournisseurs de messageries chiffrées et d’autres techniciens ont longtemps mis en garde contre les menaces que représente l’affaiblissement du chiffrement. Nous pouvons nous attendre à ce que cette plaidoyer se renforce au cours de l’année prochaine alors que les lois visant à briser le chiffrement prennent de l’ampleur ailleurs dans le monde.
3. Les attaques de phishing deviennent plus créatives
Comme mentionné précédemment, l’IA générative aide les criminels à créer des attaques plus convaincantes, notamment des emails de phishing – des messages malveillants conçus pour vous inciter à cliquer sur un lien dangereux ou fournir des informations personnelles sensibles. C’est pourquoi les experts prédisent qu’en 2025, les arnaqueurs deviendront de plus en plus ingénieux.
Selon Shai Mael, directeur et ingénieur commercial mondial chez Ironscales, les acteurs de la menace devraient de plus en plus se tourner vers des stratégies créatives d’ingénierie sociale pour mener des impersonations et d’autres types d’attaques.
Il a déclaré : “Nous commençons déjà à voir un nombre croissant d’attaques de phishing par voicemail, ainsi que des attaques où des liens malveillants sont intégrés dans des pièces jointes d’email – faisant de ces stratégies certaines des plus efficaces actuellement utilisées.”
Bien que certains fournisseurs de sécurité aient commencé à proposer des protections plus avancées contre les arnaques – le nouveau service Antiphishing Pro de NordVPN a été nommé comme un outil de premier plan pour la protection contre les malwares et le phishing – il est essentiel de rester vigilant, car votre jugement critique demeurera votre arme la plus puissante contre le phishing en 2025.
4. Les VPN deviendront une ressource plus cruciale
Une fois de plus, l’utilisation des meilleures applications VPN a explosé partout au cours des 12 derniers mois. Des personnes à travers le monde se tournent vers ce logiciel de sécurité polyvalent pour diverses raisons, notamment pour naviguer à travers des restrictions en ligne de plus en plus strictes, protéger leurs données contre l’espionnage de tiers ou tout simplement améliorer leurs expériences sur internet.
Un réseau privé virtuel (VPN) offre de multiples usages. Il chiffre toutes les données sortant de votre appareil tout en donnant l’impression que vous naviguez depuis un endroit différent, le tout en quelques clics.
Avec les menaces liées à l’IA, les violations de données, et d’autres dangers en matière de vie privée attendus, les experts prédisent que l’utilisation des VPN continuera d’augmenter en 2025.
À ce sujet, Lauren Hendry Parsons, experte en droits numériques chez ExpressVPN, a commenté : “Alors que les préoccupations concernant la vie privée en ligne continuent de croître, je pense que nous verrons encore davantage de personnes et d’entreprises se tourner vers les VPN pour se protéger.”
5. Se préparer à un monde post-quantique
Se préparer pour la cryptographie post-quantique est une des tendances qui, selon les prévisions de cybersécurité de Google pour 2025, façonnera l’avenir de la cybersécurité l’année prochaine.
Avec la mise en œuvre complète de l’informatique quantique prévue entre 2030 et 2035, il ne faudra pas longtemps avant que les méthodes de chiffrement actuelles deviennent obsolètes – potentiellement déchirées par la capacité de ces machines à effectuer des calculs que les ordinateurs d’aujourd’hui ne peuvent pas gérer, en quelques minutes.
Voilà pourquoi l’industrie de la cybersécurité a déjà commencé à réfléchir à un monde post-quantique. En 2024, l’Institut national des normes et de la technologie (NIST) a officiellement publié ses trois premières normes de chiffrement résistant aux quantiques. En 2025, le travail du NIST devrait se poursuivre et les fournisseurs de logiciels utilisant le chiffrement comme les VPN, les emails sécurisés et les applications de messagerie devraient progressivement intégrer la cryptographie post-quantique en parallèle des protections traditionnelles.
Bon à savoir
- L’intelligence artificielle génère de nouveaux enjeux éthiques pour la cybersécurité, soulevant des questions sur la responsabilité et l’usage sécuritaire des données.
- Les violations de données peuvent avoir des conséquences juridiques pour les entreprises, rendant crucial le respect des réglementations en matière de protection des données.
- Les formations à la cybersécurité pour les employés doivent être renforcées afin de lutter contre l’ingénierie sociale et les attaques de phishing.
- La vigilance des utilisateurs est l’un des meilleurs moyens pour prévenir les attaques, ajoutant une dimension humaine à la technologie de sécurité.
Cette évaluation des menaces de cybersécurité nous rappelle l’importance de rester informé et préparé face à un paysage en constante évolution. En quoi la protagonisme croissant de l’IA et des enjeux de vie privée façonnera-t-il votre propre approche en matière de sécurité numérique ? Engager la discussion sur cette question pourrait nous amener à des solutions novatrices et efficaces dans un environnement déjà complexe.
Julien, cet article est vraiment éclairant sur l’évolution de la cybersécurité ! J’ai hâte de voir comment l’IA va influencer nos futures options de protection.