Nous approchons rapidement de la fin d’une année tumultueuse pour la cybersécurité. En repensant à ces derniers mois, il est difficile de croire qu’autant d’événements ont pu se produire en si peu de temps. Alors que nous terminons notre travail pour l’année, que nous rentrons chez nous retrouver nos familles et que nous nous préparons à clore le chapitre de 2024, il est intéressant de se pencher sur ce que l’avenir nous réserve. Qui de mieux que les experts de Fortra pour partager leurs perspectives sur l’année à venir ?
Poursuivez votre lecture pour découvrir les prévisions d’experts en matière de cybersécurité pour 2025.
L’IA pourrait améliorer la cybersécurité…
Ces dernières années, l’intelligence artificielle (IA) a été omniprésente. Cette technologie a dominé les foires commerciales de cybersécurité, les documents marketing, et même les gros titres de l’actualité mondiale. On pourrait être tenté de penser que le battage médiatique pourrait s’apaiser d’ici 2025, mais nos experts affirment le contraire. Ils estiment que nous n’avons vu que la partie émergée de l’iceberg de l’IA.
“Nous n’avons pas fini d’entendre parler de l’IA, loin s’en faut. Cette année pourrait être celle où le battage médiatique commence à avoir un impact tangible”, a déclaré Chris Hudson, architecte technique en cybersécurité chez Fortra. Il soutient que bien que la cybersécurité ait longtemps exploré le traitement algorithmique pour anticiper les menaces, l’évolution rapide des modèles de langage de grande taille (LLM) et des technologies connexes sont désormais prêtes à devenir plus intégrées dans le paysage quotidien, facilitant ainsi le travail des équipes de sécurité très sollicitées.
“La possibilité d’utiliser plus facilement les grandes quantités de données que les outils de sécurité, de forensic et d’audit captent depuis des années pourrait ouvrir de nouvelles voies pour des réponses plus rapides aux risques que jamais auparavant”, a ajouté Chris.
Cependant, cela pourrait amener les entreprises à perdre de vue les bases
Bien que l’IA semble prête à transformer la détection et la réponse aux menaces, nos experts soulignent des préoccupations quant à une dépendance excessive à la technologie, qui pourrait amener les organisations à négliger les mesures fondamentales de cybersécurité.
“Tous les outils et avancées technologiques du monde ne remplacent pas une fondation solide et une bonne hygiène de sécurité. J’ai peur que les entreprises soient distraites par des produits flashy, pressés de gagner le marché, en oubliant les solutions qui sécurisent véritablement leurs réseaux et organisations”, a déclaré Tyler Reguly, responsable senior de R&D en sécurité chez Fortra.
Le message essentiel est celui de l’importance de trouver un équilibre entre innovations technologiques et principes établis. Amir Gerges, ingénieur système senior chez Fortra, note que les solutions de détection de menaces basées sur l’IA fonctionnent en corrélant des informations provenant de contrôles traditionnels — tels que la prévention des pertes de données (DLP), la prévention par email et les pare-feu — et seraient inutiles sans eux.
La géopolitique aura un impact plus significatif
Quiconque a un minimum d’attention portée sur l’actualité sait que les relations géopolitiques sont, pour le dire sobrement, tendues. Cette situation génère de l’anxiété à l’échelle mondiale face à l’avenir, la désinformation fait rage, et, honnêtement, beaucoup de monde ressent la peur. Tyler estime que cet état de peur alimente les escroqueries et les attaques d’ingénierie sociale.
“Tant que le climat géopolitique ne se stabilisera pas, je soupçonne que des personnes qui, habituellement, ne tomberaient pas dans le piège d’escroqueries par email, sur les réseaux sociaux ou par téléphone, seront plus enclines à cliquer sur un lien ou à appuyer sur un bouton… augmentant ainsi le nombre de victimes à la disposition de ces escrocs”, a-t-il indiqué.
En revanche, Chris espère que l’éventualité d’une cyber-guerre croissante incitera les organisations et les individus à renforcer leur défense cybersécuritaire.
“Les récents gros titres ont évoqué la nécessité de préparer les foyers à la guerre, et nous devrions nous attendre à ce que cela inclue non seulement des infrastructures critiques, mais également tout point de faiblesse en matière de cybersécurité pouvant être exploité dans le cadre d’une attaque à long terme. Espérons que cela entraîne davantage d’investissements et de changements favorisant une sécurité par défaut et une modernisation des systèmes de sécurité dans les organisations qui ont laissé cette dernière se relâcher au fil du temps”, a-t-il précisé.
La prévention des perturbations en première ligne
L’incident de juillet 2024 impliquant CrowdStrike a mis en lumière le fait que même les plus petites erreurs peuvent avoir des conséquences énormes. Cela a engendré des changements de processus à court terme et soulevé des questions concernant le processus de test, de mise à jour et de retour en arrière pour les fournisseurs de toutes tailles et de tous domaines.
Pour Wade Barisoff, directeur produit pour la protection des données chez Fortra, cet incident a engendré une transformation des mentalités. “En 2025, les entreprises mettront en œuvre des stratégies à long terme, allant de la création de sables de test automatisés à la diversification et à la segmentation de leurs environnements, afin de garantir qu’une simple mise à jour ne met pas à mal toute leur entreprise pendant plusieurs semaines”, a-t-il déclaré.
Antonio Sanchez, évangéliste principal chez Fortra, annonce également que l’incident CrowdStrike aura des répercussions significatives sur la cybersécurité. Il estime qu’en 2025, une collaboration plus étroite aura lieu entre les équipes de sécurité et celles des TI pour faire évoluer les plans de réponse aux incidents et les stratégies de continuité des affaires.
Nous assisterons à un regain d’intérêt pour la découverte et la hiérarchisation des menaces
Tôt cette année, Gartner a publié un article exhortant les organisations à se concentrer sur les “menaces, pas sur les épisodes” en matière de cybersécurité. Chris espère que cette initiative conduira à un nouvel élan dans la découverte et la hiérarchisation des menaces en 2025. Cependant, il soutient que pour améliorer ces aspects, l’industrie doit adopter une approche plus intégrée qui tire parti des intégrations avancées et des technologies émergentes.
“J’ai espoir de voir des intégrations plus avancées entre les outils pour offrir un tableau d’ensemble plus clair de ce qui se passe et à quel moment. Couplé aux avantages d’une analyse plus intelligente et basée sur l’IA, cela pourrait permettre de donner un véritable sens aux grandes données et d’apporter une compréhension approfondie de la détection et des priorités qui guideront la charge de travail des équipes de sécurité”, a-t-il conclu.
Vous en voulez encore ?
Ces prédictions ne font qu’effleurer le sujet de ce que nos experts ont à dire sur la cybersécurité pour 2025. Et comment pourraient-ils en faire autrement ? La cybersécurité est un domaine extraordinairement vaste, diversifié et dynamique : il serait impossible de résumer toute l’année à venir en un seul article de blog. Heureusement, nous avons encore beaucoup d’informations à partager sur ce sujet.
Pour approfondir, n’hésitez pas à consulter notre autre article, What’s On the Security Horizon for 2025 ? Pourtra’s Experts Predict, ou regardez le webinaire complet pour d’autres prévisions en matière de cybersécurité pour 2025.
Bon à savoir
- L’adoption des outils d’IA pourrait également entraîner un besoin accru en formation pour les équipes de sécurité afin de bien maîtriser ces nouvelles technologies.
- Il est crucial de maintenir une veille sur l’évolution des menaces pour adapter les stratégies de cybersécurité en conséquence.
- La collaboration interservices devient incontournable pour une défense efficiente contre les cybermenaces.
En somme, alors que les avancées technologiques offrent des perspectives prometteuses, elles soulèvent également des défis. La cybersécurité doit évoluer en parallèle avec ces innovations tout en conservant un regard attentif sur les mesures fondamentales. Comment les organisations trouveront-elles cet équilibre délicat dans un monde en constante mutation ?
C’est fascinant de voir comment l’IA peut transformer notre approche en cybersécurité. Mais n’oublions pas, les bases restent essentielles pour une défense efficace!
L’IA constitue un atout prometteur pour la cybersécurité, mais il est essentiel de ne pas négliger les bases. Trouver cet équilibre est le véritable défi pour les entreprises.
La cybersécurité évolue tellement vite. Il est essentiel de trouver un équilibre entre innovations technologiques et fondamentaux pour protéger nos données. Intéressant à suivre !