2025 avec un code binaire. Rendu 3D
getty
À mesure que les années passent, les complexités de la cybersécurité s’accroissent tout comme les menaces qui deviennent de plus en plus sophistiquées. Bien que certaines tendances de menace et priorités en matière de cybersécurité demeurent constantes, il est essentiel de prendre en compte de nouveaux facteurs en 2025 qui pourraient influencer notre écosystème numérique.
J’ai choisi d’analyser quelques tendances technologiques qui auront un impact sur la cybersécurité en 2025 : l’intelligence artificielle et l’informatique quantique. Je mentionnerai également une menace cybernétique persistante : le phishing. Enfin, j’ai inclus une courte liste de vérification de préparation à la cybersécurité ainsi que des recommandations pour les entreprises à l’approche de la nouvelle année.
Fond numérique illustrant les technologies innovantes dans les systèmes d’IA, interfaces neuronales … [+]
getty
Intelligence Artificielle : Un Moteur Croissant pour la Cybersécurité en 2025
L’application de l’intelligence artificielle représente un moteur significatif de la cybersécurité. Cela a été le thème principal en 2024 et continuera de se développer en 2025. L’intelligence artificielle (IA) et l’apprentissage machine (AM) deviendront des outils essentiels dans la stratégie de cybersécurité, en permettant une adaptation aux nouveaux environnements numériques de plus en plus sophistiqués. Pour survivre et prospérer, il sera crucial de s’appuyer sur la précision, la rapidité et la qualité des algorithmes ainsi que des technologies qui les accompagnent. Pour réussir dans ce jeu complexe, il faudra faire preuve de diligence, de créativité et d’une capacité constante à rester à l’avant-garde de la concurrence.
L’intelligence artificielle et l’apprentissage machine possèdent le potentiel de devenir de nouveaux paradigmes d’automatisation dans le domaine de la cybersécurité. Ils permettent de tirer des conclusions statistiques et d’appliquer des analyses prédictives pour réduire les risques avec des ressources moindres.
La reconnaissance vocale, l’apprentissage, la planification et la résolution de problèmes figurent parmi les tâches fondamentales que les ordinateurs dotés d’intelligence artificielle et d’apprentissage machine sont censés effectuer.
Dans le champ de la cybersécurité, l’IA et l’AM peuvent offrir un moyen plus rapide de détecter de nouvelles attaques, de tirer des conclusions statistiques, et de transmettre ces informations aux systèmes de sécurité des points de terminaison. Cela revêt une grande importance face à l’énorme pénurie de professionnels formés en cybersécurité et à l’expansion continue de la surface d’attaque.
L’IA et l’AM peuvent être d’une grande aide pour la défense contre les cybermenaces. Ces outils peuvent être employés pour améliorer les capacités de défense et détecter rapidement des anomalies. Cependant, les acteurs malveillants peuvent également les utiliser. Des hackers criminels et des États hostiles emploient déjà l’IA et l’AM pour identifier et exploiter les failles des systèmes de détection de menaces. Grâce à des techniques de reconnaissance automatisées, les attaquants peuvent collecter des informations détaillées sur le personnel, les systèmes et les défenses d’une cible à une vitesse sans précédent.
Ils utilisent différentes techniques pour y parvenir. Leurs méthodes préférées incluent souvent des tentatives de phishing automatisées et des maliciels capables de se modifier pour tromper ou compromettre des programmes et systèmes de défense cybernétique.
Les cibles les plus vulnérables sont les petites entreprises, les organisations, et plus particulièrement les établissements de santé qui ne peuvent se permettre de réaliser d’importants investissements en technologies de cybersécurité avancées, comme l’intelligence artificielle. L’extorsion par ransomware et les demandes en cryptomonnaie pourraient devenir une menace plus persistante et dynamique.
Technologie numérique holographique du cœur d’un ordinateur quantique et analyse … [+]
getty
Entrée dans l’Ère Quantique en 2025
L’ère de l’informatique quantique est désormais à nos portes. Cette technologie promet de résoudre des problèmes en permettant des vitesses de traitement et des analyses prédictives encore jamais vues. L’analyse en temps réel et la cybersécurité figurent parmi les domaines que la technologie quantique devrait bouleverser. Pour cela, elle exploite les propriétés uniques des particules subatomiques pour traiter des données.
La société de recherche Gartner décrit succinctement l’informatique quantique comme un “utilisation des états quantiques atomiques pour effectuer des calculs. Les données sont stockées dans des qubits (bits quantiques), qui peuvent contenir tous les états possibles simultanément. Les données contenues dans des qubits sont influencées par celles d’autres qubits, même lorsqu’ils sont physiquement séparés. Cet effet est connu sous le nom d’intrication.” En résumé, les ordinateurs quantiques utilisent des bits quantiques ou qubits à la place des simples bits traditionnels pour la communication numérique.
Robert Liscouski, président du conseil d’administration de Quantum Computing Inc. (www.quantumcomputinginc.com), est convaincu que cette année et au-delà, nous verrons apparaître des applications concrètes de l’informatique quantique. Il estime que la technologie a atteint un stade où les utilisateurs finaux—qu’ils soient des utilisateurs en entreprise, des chercheurs médicaux ou des professionnels de la cybersécurité—vont passer de “Que peut faire l’informatique quantique” à “Regardez ce que je peux réaliser grâce à l’informatique quantique.”
Cependant, comme pour de nombreux outils technologiques, il existe deux faces. En raison de leur rapidité et de leur précision, les ordinateurs quantiques pourraient devenir des menaces géopolitiques pour la cybersécurité s’ils sont mal utilisés. La cybersécurité risque d’être compromise par la même capacité de calcul qui permet de résoudre des problèmes complexes. Les mesures de cybersécurité actuelles utilisent généralement des nombres pseudo-aléatoires pour crypter les données sensibles, telles que les mots de passe et les informations personnelles. Toutefois, toute entreprise qui utilise des outils de cryptage traditionnels court un risque majeur, car les ordinateurs quantiques peuvent contrecarrer ces méthodes de cryptage.
La technologie quantique arrive plus tôt que prévu et nous devons nous préparer aux avantages exponentiels et aux menaces qu’elle pourrait engendrer, de par sa nature potentiellement perturbatrice. Les gouvernements, le milieu académique, ainsi que de nombreux leaders technologiques investissent avec une intensité accrue dans la recherche et le développement, contribuant à l’essor de l’informatique quantique opérationnelle. L’année 2025 s’annonce toujours riche en découvertes quantiques. Pourtant, il ne fait aucun doute qu’une nouvelle ère quantique s’annonce à l’horizon.
Cybersécurité, ransomware, phishing par email, technologie cryptée, informations numériques protégées … [+]
getty
Faire face aux Menaces Cybers Annuelles Persistantes
Chaque année, le Phishing (avec Ransomware) est en tête de la Liste des Cybermenaces
Chaque année, le phishing occupe la première place parmi les cybermenaces. Pourquoi ? Parce que c’est simple à réaliser et que les hackers peuvent en tirer profit.
Les groupes de hackers criminels utilisent souvent les réseaux sociaux pour planifier leurs attaques de malware et de phishing. Ils peuvent personnaliser leurs attaques en collectant de nombreuses informations à partir des publications sur les réseaux sociaux, y compris des dates de naissance et des historiques personnels. Les avancées technologiques ont rendu le phishing plus accessible aux cybercriminels, qui ont désormais un accès facile à des images numériques et à des données de manipulation sociale, ainsi qu’à une large gamme d’outils de phishing, dont certains sont automatisés grâce à l’apprentissage machine. Les hackers combinent souvent le spearphishing, une technique visant à cibler les dirigeants d’entreprises ou d’organisations, avec des ransomwares.
Les algorithmes d’IA et d’AM ont rendu les opérations d’ingénierie sociale beaucoup plus complexes, facilitant la détection des failles et l’automatisation des campagnes de ransomware et de phishing à grande échelle. Lorsque les hackers réussissent à voler des identités, ils les vendent souvent à d’autres criminels sur le dark web.
La seconde moitié de 2024 a vu une augmentation de 202 % du nombre total de messages de phishing, selon des experts en cybersécurité, qui ont également constaté une forte hausse des attaques de phishing. Au cours de cette période, les attaques de phishing ciblant les identifiants ont augmenté de 703 % d’après le rapport d’intelligence sur le phishing 2024 de SlashNext. “Les résultats clés de l’étude révèlent que les utilisateurs rencontrent en moyenne une attaque avancée de phishing par boîte aux lettres chaque semaine. Les utilisateurs mobiles sont exposés à jusqu’à 600 menaces annuelles, soulignant un glissement des attaques de phishing par email vers des approches multicanaux.” Les Attaques de Phishing Doubles en 2024 – Infosecurity Magazine.
Les attaques par ransomware accompagnent souvent les attaques de phishing. Automatisées et facilitées par l’IA, les hackers criminels continueront d’extorquer leurs victimes à un rythme inquiétant en 2025. Les cibles privilégiées pour les extorsions par ransomware se situent généralement dans les secteurs de la fabrication, de la finance et de la santé. Étant donné que de nombreux réseaux présentent encore des vulnérabilités exploitables et que plusieurs entreprises concernées paient encore des rançons, nous devons nous attendre à d’autres attaques de ce type.
Alors, quelles devraient être les priorités pour 2025 ? Voici une liste courte qui met en avant les besoins et défis ainsi que des recommandations pratiques pour les entreprises :
Un bouclier numérique avec une coche sur un fond sombre rempli d’un code binaire. Concept de … [+]
getty
Liste de Vérification de Cybersécurité pour 2025
· Renforcer le cryptage (résistant aux quantiques) pour protéger les données en transit et au repos.
· Mettre en place une cybersécurité basée sur l’identité avec des biométries pour aider à atténuer les deepfakes et le spoofing facilités par l’IA.
· Améliorer les capacités de détection des menaces automatisées par l’IA, accompagnées d’un meilleur partage d’informations sur les menaces entre secteurs public et privé.
· Améliorer le scan de vulnérabilités, intégrant des analyses comportementales, et utiliser des analyses comportementales contextuelles pour gérer les alertes de sécurité (et détecter les menaces internes).
· Établir des politiques et des outils pour atténuer les risques pour les chaînes d’approvisionnement (en particulier via les tiers).
· Optimiser la migration vers les plateformes Cloud avec des passerelles web sécurisées et des pare-feu pour applications web et réseaux.
· Prioriser la mise à jour des systèmes obsolètes et l’intégration de technologies émergentes telles que la 5G, l’intelligence artificielle et les algorithmes résistants aux quantiques dans les plateformes de sécurité.
· Améliorer la visibilité et la surveillance des dispositifs connectés sur l’Internet des Objets.
· Accorder plus d’attention aux stratégies de gestion des risques Zero Trust, allant des évaluations de vulnérabilités à la sécurisation du code depuis sa production jusqu’à l’ensemble de son cycle de vie.
· Nouvelles stratégies et utilisation de technologies pour combler les vulnérabilités et surveiller les capteurs entre les systèmes d’exploitation informatiques et opérationnels (surtout pour les infrastructures critiques avec systèmes de contrôle industriel).
*Pour voir mon nouveau livre, “Inside Cyber: How AI, 5G, and Quantum Computing Will Transform Privacy and Our Security.” Ce livre enseigne aux lecteurs comment naviguer à l’intersection de la technologie, de la cybersécurité et du commerce.
Concept d’affaires, technologie, Internet et réseau. Un homme travaillant sur son ordinateur et un serveur, … [+]
getty
Recommandations en Cybersécurité pour les Entreprises en 2025
1) La cybersécurité repose fondamentalement sur la gestion des risques. L’éducation des employés, l’analyse des lacunes, l’évaluation des vulnérabilités, l’atténuation des menaces et la mise à jour des plans de résilience pour réagir aux incidents font partie de cette approche vigilante.
2) L’hygiène cybernétique est également impérative pour les entreprises. Les éléments d’une bonne hygiène cybernétique incluent l’authentification multi-facteurs (MFA) pour réduire les risques d’accès non autorisé, des mots de passe robustes difficilement devinables, et/ou un gestionnaire de mots de passe. La gestion des identités et des accès (“IAM”) garantit que seules les personnes et les rôles appropriés dans votre organisation peuvent accéder aux outils nécessaires pour accomplir leur travail.
3) La communication est la pierre angulaire de la cybersécurité. Le CISO, le CTO, le CIO et la direction doivent coordonner leurs efforts, collaborer, et évaluer régulièrement leurs politiques de sécurité d’information, leurs procédures et la sécurité de leur réseau. En échangeant des informations concernant les menaces et les avancées en matière de sécurité, la communication permet une meilleure préparation.
4) Un besoin d’expertise existe en matière de cybersécurité. Un comité d’entreprise devrait idéalement comprendre un mélange de spécialistes du sujet provenant de l’intérieur et de l’extérieur de l’entreprise. La direction peut toujours bénéficier des opinions et des suggestions de spécialistes externes.
Je souhaite à tous de joyeuses fêtes et une cybersécurité optimale en 2025 !
Bon à savoir
- Le phishing ne se limite pas aux emails : les plateformes sociales sont de plus en plus utilisées pour cibler les victimes.
- La protection des données va au-delà de la simple cryptographie ; les stratégies doivent inclure la formation continue des employés.
- Les mutations rapides de la technologie quantique impliquent un besoin urgent d’évolution des infrastructures de cybersécurité.
Il est fascinant de constater à quel point la cybersécurité évolue en réponse aux menaces émergentes et à l’évolution technologique. Les entreprises doivent adopter une approche proactive pour s’adapter à ces changements. À une époque où la technologie fusionne avec notre vie quotidienne, qu’en est-il des responsabilités éthiques quant à l’utilisation de ces avancées ? Le débat est ouvert.