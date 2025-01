Comment la cybersécurité s’adapte à l’ère de l’IA générative et du cloud en 2025 ?

janvier 2025 par Arvind Nithrakashyap, Co-fondateur et CTO de Rubrik

La montée en puissance des cybermenaces et l’évolution rapide des technologies imposent aux entreprises de repenser en profondeur leur stratégie de sécurité. Pour rester résilientes, elles doivent intégrer des solutions avancées, renforcer leur posture de sécurité et adopter une approche proactive face aux risques émergents. Dans ce contexte, innover et anticiper deviennent des impératifs pour protéger durablement les actifs critiques et maintenir la continuité des activités dans un environnement numérique en constante mutation.

Arvind Nithrakashyap, co-fondateur et Directeur Technique de Rubrik, met en lumière cinq tendances clés qui redéfiniront l’écosystème cyber en 2025 : de l’essor des agents IA et des ransomwares à l’élargissement du cadre réglementaire DORA, en passant par l’importance accrue de la gestion de la posture de sécurité des données (DSPM).

La sécurité des données deviendra un enjeu central pour l’adoption de l’IA générative

En 2025, la sécurité des données deviendra un levier stratégique dans l’adoption de l’IA générative. Ces modèles, qui nécessitent d’importants volumes de données, imposent des garanties solides en matière de confidentialité et de protection. Les entreprises capables d’assurer cette sécurité renforceront la confiance de leurs utilisateurs, devenant plus compétitives face à des réglementations comme l’EU AI Act, le RGPD ou le CCPA. La sécurité des données ne sera plus un simple défi, mais un moteur essentiel du développement de l’IA générative. Elle conditionnera son adoption à grande échelle en créant un cadre de confiance indispensable pour les entreprises et les particuliers.

DORA étend son influence au-delà du secteur financier pour renforcer la cyber-résilience globale

Le Digital Operational Resilience Act (DORA), initialement conçu pour améliorer la sécurité informatique des institutions financières européennes, deviendra en 2025 un cadre essentiel de résilience opérationnelle. Grâce à ses processus structurés de gestion des risques, de signalement des incidents, de maîtrise des risques liés aux tiers et de continuité d’activité, DORA offrira aux organisations les outils nécessaires pour faire face aux cybermenaces, aux tensions géopolitiques et aux catastrophes naturelles. Cette adoption élargie transformera profondément la manière dont les entreprises envisagent la résilience et la continuité opérationnelle, soulignant l’importance cruciale d’une préparation proactive dans un monde de plus en plus imprévisible.

L’IA jouera un rôle clé pour répondre aux exigences de DORA, en ouvrant la voie à de nouveaux cas d’usage alors que les entreprises innovent pour intégrer des solutions de résilience basées sur l’IA. Ces innovations couvriront des domaines tels que la détection des menaces, l’automatisation des réponses et le suivi de la conformité. Dans un environnement nécessitant des réactions en temps réel, l’IA permettra aux organisations de répondre rapidement aux incidents tout en s’adaptant de manière dynamique à l’évolution des situations.

Une nouvelle génération d’agents IA : entre levier de cyber-résilience et nouveaux risques émergents

Le développement des agents IA ouvre des opportunités considérables, notamment pour les organisations exploitant le cloud afin d’accroître leur capacité de calcul et de déployer des modèles d’IA complexes. Les responsables de la sécurité des systèmes d’information adoptant une approche cloud-first bénéficieront d’une efficacité renforcée, d’une amélioration des expériences clients et de plusieurs autres avantages stratégiques. Ces agents IA peuvent également jouer un rôle clé dans la protection des données et des applications cloud, en automatisant la détection des menaces et en accélérant les réponses aux incidents.

Cependant, une adoption mal maîtrisée de ces agents IA pourrait exposer des données sensibles et engendrer de nouvelles failles de sécurité et vulnérabilités. À mesure que ces technologies gagnent en sophistication et deviennent davantage interconnectées, les risques d’erreurs humaines ou de fuites accidentelles augmentent. Les dirigeants prudents et les responsables IT mettront en œuvre des garde-fous, des politiques d’accès rigoureuses et des pratiques organisationnelles adaptées pour maximiser les bénéfices tout en limitant les risques potentiels.

L’essor des ransomwares : vers des attaques automatisées et accessibles à grande échelle

L’année 2024 a confirmé que les ransomwares restent l’une des armes privilégiées des cybercriminels. Avec les avancées en intelligence artificielle et la migration continue des données vers le cloud et les plateformes SaaS, les attaquants automatisent et affinent leurs techniques, rendant ces menaces encore plus redoutables en 2025. Parallèlement, le modèle de Ransomware-as-a-Service (RaaS) continue de gagner du terrain. Désormais, il ne se limite plus à la diffusion de logiciels malveillants, mais propose également des services complets incluant l’accès initial, l’exfiltration de données et la négociation de rançons. Cette industrialisation des cyberattaques abaisse les barrières techniques, multipliant ainsi le nombre de menaces potentielles.

Face à cette escalade, les entreprises devront adopter des stratégies de sécurité innovantes et renforcées. À mesure que l’intelligence artificielle et le cloud transforment les environnements numériques, la cybersécurité deviendra en 2025 un enjeu stratégique majeur. Pour rester résilientes et conformes aux cadres réglementaires comme DORA, les organisations devront miser sur des solutions avancées, associant prévention proactive et réponse rapide aux incidents. En sécurisant leurs données et en instaurant un climat de confiance, elles favoriseront l’adoption réussie des technologies tout en limitant leur exposition aux menaces émergentes.