Une plate-forme de sécurité des données unique et unifiée pour faire face aux menaces évolutives, aux deepfakes à grande échelle, ainsi qu’à l’émergence de défenses quantiques, figurent parmi les tendances en cybersécurité prévues pour 2025, selon la société mondiale Palo Alto Networks.
En 2024, les organisations de la région Asie-Pacifique intègrent l’intelligence artificielle (IA) dans leurs processus d’affaires, y compris en matière de cybersécurité, entraînant une course à l’armement basée sur l’IA entre ces organisations et leurs adversaires.
Cependant, un rapport récent de PwC a révélé que plus de 40% des dirigeants ne sont pas conscients des risques cybernétiques associés à des technologies émergentes telles que l’IA générative (GenAI).
“En 2025, la région Asie-Pacifique sera confrontée à une tempête parfaite de menaces cybernétiques alimentées par l’IA, de plus en plus nombreuses, sophistiquées et impactantes,” a déclaré Simon Green, président pour l’Asie-Pacifique et le Japon chez Palo Alto Networks.
Les approches de sécurité fragmentées appartiennent désormais au passé ; les organisations doivent se tourner vers des plateformes unifiées reposant sur une IA transparente et fiable pour rester compétitives.
À mesure que les attaques quantiques se profilent et que les deepfakes deviennent des outils de tromperie communément utilisés, les entreprises devront innover sous peine d’être distancées par leurs adversaires.
“Celles qui échouent à s’adapter risquent non seulement des violations, mais aussi des dommages irrémédiables à leur réputation et leur résilience,” a ajouté M. Green.
Le parcours numérique de la Thaïlande modifie la manière dont les agences gouvernementales et les organisations se protègent, selon Piya Jitnimit, directeur national de Palo Alto Networks en Thaïlande.
Il a également souligné que l’IA et l’informatique quantique exacerbent les menaces cybernétiques, les rendant plus complexes et plus graves.
M. Piya a déclaré que l’IA et l’informatique quantique intensifient les menaces cybernétiques.
Il est donc crucial que les organisations priorisent des pratiques éthiques en matière d’IA, garantissant le développement et l’utilisation responsables des technologies d’IA.
“À l’avenir, la plate-formisation jouera un rôle clé en matière de cybersécurité. En consolidant les appareils informatiques et les outils de sécurité en une plate-forme unifiée, cela rend tout plus efficace,” a ajouté M. Piya.
Cinq Tendances
Palo Alto Networks considère que ses prévisions pour 2025 constituent des lignes directrices essentielles pour que les organisations façonnent leurs stratégies de cybersécurité et maximisent le potentiel des technologies de l’IA.
La première tendance en matière d’infrastructure cybernétique sera centrée sur une plate-forme de sécurité des données unifiée.
En 2025, les organisations devront faire face à la complexité croissante en réduisant le nombre d’outils de cybersécurité et en passant à une plateforme unifiée pour une meilleure visibilité et un meilleur contrôle. La pénurie de compétences en cybersécurité en cours encouragera cette transition.
Cette plate-forme unifiée offrira une visibilité complète sur les dépôts de code, les charges de travail dans le cloud et les réseaux, créant ainsi un système de sécurité plus fluide.
La convergence de toutes les couches de sécurité sur une plate-forme unifiée optimisera les ressources, améliorera l’efficacité générale et permettra aux organisations de construire des défenses plus résilientes et adaptables contre les menaces évolutives.
La deuxième tendance verra les deepfakes devenir courants en Asie-Pacifique, étant déjà utilisés à des fins malveillantes dans la région. Bien que certains aient été employés pour diffuser de la désinformation politique, les attaques les plus efficaces ont ciblé des entreprises à des fins financières, comme l’employé d’une entreprise d’ingénierie de Hong Kong escroqué en transférant des millions de dollars à un fraudeur qui avait utilisé des deepfakes pour imiter le directeur financier lors d’une visioconférence.
L’utilisation de deepfakes audio sera également de plus en plus répandue dans ces attaques, la technologie disponible permettant un clonage vocal très crédible.
La troisième tendance concerne les défenses résistantes aux quantiques. Les projets d’informatique quantique se multiplient dans la région, avec de lourds investissements de la part des gouvernements et des sociétés de capital-risque.
Bien que les attaques quantiques sur les méthodes de cryptage largement utilisées ne soient pas encore possibles, les acteurs de menaces soutenus par des États-nations devraient intensifier leurs tactiques “cueillir maintenant, déchiffrer plus tard”, visant des données sensibles à déchiffrer ultérieurement lorsque la technologie quantique progressera.
Cela représente des risques significatifs pour les gouvernements et les entreprises, menaçant potentiellement les communications civiles et militaires, les infrastructures critiques ainsi que les protocoles de sécurité pour les transactions financières en ligne.
Pour contrer efficacement ces menaces, toutes les organisations doivent adopter des défenses résistantes aux quantiques.
La quatrième tendance mettra l’accent sur la transparence, qui sera essentielle pour maintenir la confiance des clients à l’ère de l’IA.
Les législateurs de la région Asie-Pacifique continueront à prioriser l’éthique, la protection des données et la transparence. La transparence dans le fonctionnement des modèles d’IA, y compris la collecte de données, les ensembles de données d’entraînement et la prise de décision, sera cruciale pour bâtir la confiance.
La dernière tendance observée concerne l’intégrité des produits et la sécurité de la chaîne d’approvisionnement en 2025. Les organisations mettront un accent particulier sur l’intégrité des produits et la résilience de la chaîne d’approvisionnement, effectuant des évaluations de risque approfondies, abordant la responsabilité et les implications juridiques des interruptions d’activité, et révisant les arrangements d’assurance.
Bon à savoir
- Les deepfakes sont de plus en plus utilisés dans des attaques visant des entreprises, rendant leur détection cruciale.
- La transparence des opérations d’IA est essentielle pour maintenir la confiance des consommateurs dans un contexte de préoccupations croissantes concernant la confidentialité des données.
- Les investissements en informatique quantique pourraient transformer radicalement le paysage des menaces, exigeant des stratégies de cybersécurité adaptées.
En somme, l’évolution rapide des technologies en matière de cybersécurité pose des défis majeurs pour les entreprises qui doivent adapter leurs stratégies en conséquence. Il est essentiel d’aborder ces changements avec une vision proactive, intégrant de nouvelles solutions tout en veillant à maintenir une éthique dans le développement et l’utilisation des technologies. Comment les organisations peuvent-elles anticiper ces transformations et rester à l’avant-garde des menaces cybernétiques en constante évolution ?