BeyondTrust, expert de la sécurisation des identités, partage ses prévisions annuelles sur les tendances en cybersécurité pour 2025 et au-delà. Rédigé par les experts de BeyondTrust, ces prévisions présentent les menaces émergentes et les technologies perturbatrices qui devraient redéfinir les stratégies de cybersécurité dans les années à venir.
Les menaces immédiates
Prévision n°1 : L'IA2 ("inflation artificielle de l'intelligence artificielle) fait éclater la bulle de l’IA
L'IA2, ou "inflation artificielle de l'intelligence artificielle, est sur le point de voir son engouement s'effondrer dans tous les secteurs. Bien que l'IA restera utile pour l'automatisation de base et les « workflows » (flux opérationnels), beaucoup des fonctionnalités excessivement promises, en particulier dans la sécurité, ne seront pas à la hauteur en 2025. L'accent sera mis sur des applications pratiques de l'IA qui renforcent la sécurité sans submerger les organisations sous un bruit marketing.
Prévision n°2 : Les menaces de l'informatique quantique se profilent
L'informatique quantique remettra en question les défenses cryptographiques existantes, en particulier pour les grandes organisations. Bien que les normes de cryptographie post-quantique du NIST aient été publiées en 2024, la transition vers ces nouvelles normes sera progressive. Les grandes entreprises, notamment dans le secteur financier, doivent commencer à planifier ce changement quantique pour protéger leurs données sensibles.
Prévision n°3 : Les chemins cachés vers les privilèges deviennent le nouveau champ de bataille
En 2025, les attaquants cibleront de plus en plus des chemins d'identité obscurs – des relations de confiance complexes et des droits d'accès cachés – qui peuvent accorder un accès privilégié. Ces problèmes d'identité mineurs évolueront en risques de sécurité significatifs, poussant les organisations à réévaluer leur hygiène en matière d'identité et d'accès pour éviter les mouvements latéraux et les escalades de privilèges.
Prévision n°4 : Le vol d'identité inversé prend de l'ampleur
On se prépare à une augmentation du vol d'identité inversé, où des données de violation volées sont fusionnées de manière inappropriée avec des informations personnelles supplémentaires pour créer de fausses identités numériques. Cette tendance compliquera la sécurité des identités alors que les organisations auront du mal à différencier les personas légitimes des frauduleux.
Prévision n°5 : L'obsolescence programmée impose une refonte matérielle
Alors que Microsoft met fin au support de Windows 10 fin 2025, des millions de systèmes deviendront obsolètes. Beaucoup de ces systèmes manquent de capacités matérielles requises pour faire fonctionner Windows 11, poussant les organisations vers des mises à niveau matérielles ou des systèmes d'exploitation alternatifs. Le résultat sera un afflux massif d'appareils obsolètes vulnérables aux cyberattaques.
Prévision n°6 : La cyber-assurance s'adapte
Les assureurs en cybersécurité devront réévaluer leurs politiques alors que l'IA et l'informatique quantique introduisent de nouveaux risques. En 2025, attendez-vous à ce que les assureurs révisent leurs conditions pour inclure des exclusions liées aux risques de l'IA et de l'informatique quantique, à l'image des exclusions traditionnelles pour des actes de guerre. Cela poussera les entreprises à adopter de nouvelles pratiques de cyber-résilience pour maintenir leur couverture d'assurance.
Les prédictions à long terme
En plus de ces menaces immédiates, les experts de BeyondTrust prévoient des tendances à long terme en cybersécurité :
Prévision n°7 : La fin de la domination des malwares
Les malwares en tant que vecteur de menace principal déclineront alors que les attaquants exploiteront de plus en plus les vulnérabilités d'identité et d'accès. Les organisations doivent recentrer leur attention sur la protection des identités et la réduction de l'impact des comptes compromis.
Prévision n°8 : La connectivité par satellite perturbe les réseaux traditionnels
Avec les avancées en matière de connectivité par satellite, les réseaux traditionnels 5G et à large bande feront face à une concurrence acharnée. Ce changement introduira de nouvelles surfaces d'attaque alors que la communication par satellite devient une alternative plus répandue.
« Anticiper les cybermenaces à venir nous aide à prévoir où les acteurs malveillants se dirigeront sans aucun doute, et se préparer à ce qui nous attend fait toute la différence dans l'efficacité de la gestion des risques », déclare Morey Haber, directeur sécurité de BeyondTrust. « Notre objectif est de fournir les meilleures solutions de sécurité pour répondre à ces futurs vecteurs d'attaque et aider nos clients à rester en avance sur les menaces émergentes. »
