L’année écoulée a permis de mieux comprendre la menace que représente l’IA pour la sécurité. La force brute et l’ingénierie sociale sont les techniques d’attaque qui exploitent le plus le potentiel de l’IA. En plus d’accroître l’efficacité des intrusions dans les systèmes numériques, les techniques reposant sur l’utilisation de l’IA ont considérablement réduit le délai requis pour s’y introduire. Le temps de réaction et de confinement d’une menace sont les principaux facteurs de réduction de l’impact d’une intrusion. Avec l’émergence de l’IA, les équipes de cybersécurité disposeront de beaucoup moins de temps pour réagir et contenir une intrusion avant que ses conséquences ne se fassent sentir.

La cyber-résilience tombe sous la responsabilité des DSI
Au cours des cinq dernières années, voire un peu plus, nous avons assisté à une évolution du fonctionnement des équipes de cybersécurité, qui sont passées d’une approche axée sur la conformité à une approche basée sur les risques, la cyber-résilience devenant leur principal objectif. Mettre l’accent sur la cyber-résilience nécessite une intégration opérationnelle avec les équipes informatiques. En 2025, les entreprises remettront en question la séparation entre les disciplines informatiques et de cybersécurité, et on observera une volonté forte et délibérée d’intégrer les contrôles de sécurité aux services informatiques. Cela réduira les frictions entre l’InfoSec et l’IT et garantira que la manière dont est gérée la sécurité des ressources informatiques est alignée sur les priorités de l’entreprise. Cette transition entraînera des changements importants dans le rôle du RSSI, la responsabilité du travail quotidien requis pour construire et maintenir la cyber-résilience étant transférée au DSI. Cela conduira à l’absorption d’un plus grand nombre d’équipes RSSI au sein des fonctions informatiques.

L’informatique quantique dépasse l’IA en tant que principale préoccupation en matière de cybersécurité
Nombre des craintes exprimées après l’arrivée de ChatGPT et la présence de l’IA dans la vie quotidienne ne se sont pas matérialisées, comme les systèmes autonomes menaçant l’interaction humaine et le potentiel de l’IA à forcer le chiffrement des données. Il ne s’agit pas de minimiser l’impact que nous avons constaté avec l’émergence de l’IA, mais de mettre en lumière l’impact considérablement plus important que nous allons observer avec l’avènement de l’informatique quantique. En 2025, les entreprises devront a minima élaborer un plan de migration vers un chiffrement qui ne soit pas vulnérable aux attaques quantiques.

L’hiver de l’IA
L’émergence de la technologie d’IA basée sur les grands modèles de langage (LLM) a fondamentalement changé la façon dont nous interagissons avec nos données et les uns avec les autres. Cela dit, 2025 sera sans aucun doute une année d’optimisme modéré dans le domaine de l’IA. Nous commençons à voir les failles dans la «  magie  » promise par les grands modèles de langage  ; ils sont très performants pour certaines tâches et impressionnent à juste titre. Cependant, ces modèles ne peuvent pas penser, raisonner ou s’adapter à l’évolution des menaces comme beaucoup l’avaient prévu. Ils produisent donc des hallucinations à des taux plus élevés que ce à quoi les utilisateurs pourraient s’attendre. Cet écart pourrait bien conduire à un «  hiver de l’IA  », où des attentes exagérées refroidiraient l’enthousiasme des investisseurs et des développeurs.

Des intelligences artificielles adaptées à des besoins spécifiques
Il est essentiel de se rappeler que l’IA n’est pas une entité monolithique, mais un ensemble d’outils qui doivent être appliqués à des scénarios variés, au cas par cas. À l’avenir, les investissements et les efforts devraient être consacrés à une meilleure compréhension et résolution de cas d’utilisation spécifiques, et non à la construction de solutions globales et monolithiques à tous les problèmes (ou d’une IA générale). Le succès des solutions de cybersécurité en 2025 reposera sur une approche pragmatique et intégrée pour résoudre des problèmes spécifiques avec des modèles d’IA adaptés plutôt que d’attendre une solution universelle.