Entre innovations et contraintes, Palo Alto Networks dévoile ses prédictions 2025 sur fond de convergence entre cybersécurité et IA

novembre 2024 par Palo Alto Networks®

Palo Alto Networks partage également les impacts prévisibles de l’IA sur les cyber attaques, les métiers de la cybersécurité, et les organes de direction des entreprises impactant les investissements en cybersécurité. Selon l’enquête Global Digital Trust Insights 2024 de PwC, plus de 40 % des dirigeants d’entreprise et des dirigeants technologiques admettent ne pas comprendre les cyber-risques associés aux technologies disruptives comme l’IA générative. Les acteurs malveillants cherchent des moyens d’en tirer parti. Le champ de bataille de la cybersécurité se déplacera vers une course aux armements cybernétiques IA contre IA, où la vitesse, l’adaptabilité et la sophistication dicteront le succès des futures cyber opérations.

Les organisations s’attacheront à préparer “l’ère quantique”

L’informatique quantique, les risques quantiques et les technologies nécessaires pour protéger, chiffrer et sécuriser les données seront à l’agenda des discussions technologiques. Bien que les attaques quantiques sur les principales méthodes de chiffrement ne soient pas encore en pratique réalisables, elles pourraient le devenir dans la prochaine décennie. Il est donc temps pour les organisations de se préparer.

En 2024, des chercheurs chinois ont réussi à casser le chiffrement RSA classique 50 bits à l’aide d’un ordinateur quantique à recuit quantique. Bien que cela ne doive pas nous alarmer aujourd’hui (RSA utilise <2048 bits), cela exacerbe soudainement le besoin immédiat de disposer d’algorithmes cryptographiques résistants à l’informatique quantique. En 2025, la course au déploiement de ces algorithmes prendra une importance accrue pour les RSSI, en particulier dans les services financiers et les secteurs protégeant les infrastructures nationales critiques.

La première étape, dans l’immédiat, consisterait à élaborer une feuille de route à court terme de “résistance quantique”, qui comprendrait :

• Une évaluation des risques et une cartographie des applications développées en interne et des technologies fournisseurs nécessitant immédiatement une cryptographie post-quantique (PQC).

• Une stratégie de migration vers des algorithmes cryptographiques et de recuit résistants, en tenant compte des impacts sur les ressources matérielles, des latences introduites (expérience utilisateur) et de la maintenance (par exemple, rotations de clés).

• Cette stratégie devra tenir compte des priorités croissantes adressées aux DSI en matière de réduction des dépenses énergétiques dans un contexte de déploiement de l’IA en parallèle.

Avec cette analyse en place, les RSSI pourront démystifier le hype sur le quantique auprès de leurs dirigeants et conseils d’administration, en détaillant la menace actuelle, la manière dont elle sera gérée et les avantages commerciaux que cela pourrait apporter.

Voici les quatre autres prédictions de Palo Alto Networks pour la région EMEA :

• L’établissement de métriques rigoureuses justifiant des efforts en cybersécurité deviendra un passage obligé alors même que les cyberattaques tirent avantage de l’IA : Les professionnels de la sécurité devront proactivement établir pour eux-mêmes et leurs équipes des métriques et des indicateurs de performance (KPI) adaptés.

• L’essor des copilotes IA incitera à revoir les descriptions de postes en cybersécurité : Avec l’amélioration des assistants IA, copilotes de sécurité, les rôles des opérationnels de la sécurité vont significativement évoluer. Bien que cela ne suffise pas à combler le déficit de compétences, l’assistant réduira la barrière à l’entrée dans des rôles auparavant exigeants en connaissances techniques préalables.

• La cybersécurité devra contribuer à la lutte contre le changement climatique, en combinant réduction des coûts et de l’empreinte environnementale : les professionnels de la cybersécurité devront intégrer dans leurs stratégies, la recherche de modèles plus frugaux d’IA, et l’intégration d’indicateurs de développement durable (ESG), en parallèle de la consolidation technologique.

• La conformité à l’épreuve des faits : Les dirigeants seront de plus attendus sur ce qui a été fait en situation (“l’impact”) plutôt que sur la théorie (“l’intention”) : les cadres de sécurité généralistes et sectoriels se renforcent avec une attention particulière des régulateurs sur les notifications et la transparence en cas de vulnérabilités ou d’incidents. Les outils et les processus opérationnels devront être adaptés afin de produire et d’enregistrer automatiquement les traces attendues, tandis qu’une capacité à gérer opérationnellement les risques et à justifier les éventuelles non-conformités apportera de meilleurs gages de confiance qu’une posture de sécurité uniquement sur le papier.

Palo Alto Networks dévoile également ci-dessous ses prédictions en matière d’IA et de cybersécurité à l’échelle mondiale pour 2025 :

Nir Zuk, Fondateur et CTO, Palo Alto Networks : "Nous nous trouvons à l’intersection de l’ingéniosité humaine et de l’innovation technologique, où le jeu de la cybersécurité a évolué en un match aux enjeux élevés. Avec l’IA orchestrant les cyberattaques comme un quarterback expérimenté, les organisations ne peuvent plus se contenter d’une défense de zone passive. Pour rester offensives et en tête du jeu, elles doivent adopter une approche plateforme unifiée. Le véritable avantage reviendra aux organisations capables de centraliser leurs données, permettant ainsi d’obtenir des résultats d’IA que nous n’avons pas encore vus, et de prendre dès maintenant les décisions qui garantiront leur sécurité et leur succès futurs."

De la montée en puissance anticipée des cyberattaques à fort impact à la contribution de l’IA et de l’informatique quantique pour des solutions économes en énergie, ces prédictions mondiales pour 2025 constituent des lignes directrices essentielles pour les organisations afin de façonner leurs stratégies de cybersécurité et maximiser le potentiel positif des technologies d’IA :

• La cyberinfrastructure sera centrée autour d’une plateforme de données unifiée et unique : En 2025, nous assisterons à la convergence de la sécurité du cloud et du SOC (Security Operation Center) vers une infrastructure unifiée pour permettre une analyse basée sur l’IA à chaque endroit de la surface d’attaque, du code au cloud en passant par le SOC. Mais pour que l’IA ait un impact, elle doit être entraînée sur des données de sécurité spécifiques. Nous verrons donc les organisations passer de solutions de sécurité hétérogènes à des solutions de sécurité homogènes, où les capteurs et l’IA proviennent du même éditeur, centralisant les données critiques nécessaires pour renforcer l’IA et devancer les attaquants.

• L’avantage de la data : les grandes organisations en place connaîtront un plus grand succès en matière d’IA que les nouvelles startups en IA : C’est la première fois que les entreprises qui disposent de grandes quantités de données unifiées bénéficient d’un avantage stratégique, car l’IA a besoin de données et ce qui améliore un modèle réside essentiellement dans la qualité et la quantité des données. Les grandes entreprises exploitant de plus de données provenant des clients auront un avantage concurrentiel sur les nouveaux entrants en IA.

• En 2025, l’accent sera davantage mis sur l’impact énergétique de l’IA, y compris l’IA utilisée pour la sécurité : La forte croissance des charges de travail d’IA a conduit à un nombre croissant de centres de données dans le monde qui nécessitent d’énormes quantités d’énergie. Nous verrons plusieurs techniques prendre forme cette année pour aider à atténuer les défis de consommation d’énergie des centres de données tout en garantissant leur valeur et leur durabilité à long terme en tant qu’infrastructure critique.

• Le rôle de l’IA intégrée en 2025 : établir la confiance, adhérer à la gouvernance et remodeler le leadership dans les opérations de sécurité : À mesure que le nombre de menaces continue d’augmenter, le SOC évoluera : les analystes IA de sécurité améliorés réaliseront la majorité des tâches de détection et de réponse de manière autonome, et les analystes humains se concentreront sur des tâches intelligentes à haute valeur qui nécessitent des analyses avancées et une réflexion stratégique. Dans le cadre de ce changement et alors que nous attendons de nouvelles avancées en matière de gouvernance et de réglementation de l’IA dans le monde, il sera crucial pour les organisations de donner une priorité à la transparence et à une communication proactive sur les mécanismes des modèles d’IA utilisés.

• Démystifier le hype sur la sécurité et le quantique : gérer les attentes et agir en 2025 : Les groupes d’attaquants soutenus par les États-nations intensifieront leurs tactiques « récolter maintenant, décrypter plus tard », ciblant des données gouvernementales hautement classifiées ou des propriétés intellectuelles de grande valeur dans l’intention d’y accéder à mesure que la technologie quantique progresse. Il est essentiel d’adopter dès maintenant les mesures de sécurité appropriées pour suivre le rythme de l’évolution rapide du paysage des menaces et garantir l’intégrité de leurs systèmes critiques.

• Les entreprises adopteront largement les navigateurs d’entreprise sécurisés : Les navigateurs Web grand public sont intrinsèquement non sécurisés. En adoptant des navigateurs d’entreprise sécurisés pour le travail, les organisations peuvent mettre en œuvre des mesures de sécurité plus strictes pour se protéger contre les menaces croissantes.

• Le CIO (Chief Information Officer) et le CMO (Chief Marketing Officer) sont le nouveau couple puissant de l’entreprise : L’évolution rapide des attentes des clients exigera une intégration sans frein des stratégies marketing et informatiques, en mettant l’accent sur l’utilisation d’analyses basées sur les données pour apporter des interactions personnalisées, multi-canal et en temps réel.