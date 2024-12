Les principales menaces en cybersécurité pour 2025

décembre 2024 par Rich Turner, EMEA VP chez CyberArk

À l’aube de l’année 2025, la cybersécurité s’impose plus que jamais comme un enjeu stratégique majeur pour les organisations et les nations. Alors que les innovations technologiques, notamment l’intelligence artificielle (IA), transforment les outils de défense et d’attaque, de nouvelles vulnérabilités émergent, mettant en lumière la nécessité de repenser les approches traditionnelles de la sécurité numérique. Les entreprises, tout en adoptant massivement l’IA pour optimiser leurs performances, s’exposent à des risques accrus, notamment à travers la multiplication des identités machine et l’exploitation de failles par des acteurs malveillants. Ce contexte soulève des défis complexes, particulièrement face à des événements critiques comme les élections présidentielles américaines, qui ont cristallisé les cybermenaces.Rich Turner, Président EMEA chez CyberArk, explique comment comprendre et anticiper ces évolutions afin de garantir la résilience des systèmes numériques dans un monde toujours plus interconnecté.

« L’année 2025 sera marquée par l’évolution des attaques, tant par leur ampleur que par la nature des cibles visées. L’utilisation de l’intelligence artificielle (IA), par les acteurs malveillants, mais aussi par les équipes de cybersécurité, reste un sujet d’actualité. Toutefois, une tendance émerge, les attaques visant directement les modèles d’IA.

Les organisations adoptent massivement l’IA pour favoriser l’innovation, rationaliser leurs services et répondre à divers besoins stratégiques. Cependant, cette adoption s’accompagne de nouveaux défis, notamment la prolifération d’identités machine créées pour alimenter ces modèles. Ces identités nécessitent souvent un accès sensible, vers les données clients ou les processus financiers par exemple, et sont généralement hébergées dans des environnements de cloud public, posant des questions cruciales de sécurité. En l’absence de contrôles robustes, l’IA pourrait exposer les entreprises à une surface d’attaque étendue, centrée sur les identités numériques.

En cybersécurité, l’IA générative représente une avancée majeure. Bien que le talent humain reste central, le manque de compétences dans ce domaine pourrait être en partie comblé par cette technologie. Elle permet, en effet, d’automatiser les tâches répétitives, libérant les experts pour se concentrer sur des activités stratégiques qui répondent aux menaces toujours plus complexes. Par exemple, dans les centres d’opérations de sécurité, l’IA générative fait passer des missions de triage des menaces chronophages et laborieuses à des tâches de quelques minutes seulement, offrant ainsi aux équipes davantage de temps pour des missions à plus forte valeur ajoutée.

En outre, contrairement aux systèmes traditionnels d’IA, l’IA générative apporte une vitesse d’apprentissage adaptative, une compréhension contextuelle et une capacité à traiter des données multimodales, renforçant significativement la sécurité. Elle se révèle un élément clé dans la lutte contre la cybercriminalité, et constitue un pilier stratégique pour anticiper et contrer les cybermenaces.

Les attaques récentes contre des grandes organisations, notamment des géants technologiques, ont révélé la vulnérabilité des accès des développeurs. Ces identités, qui offrent souvent un accès comparable à celui des administrateurs IT, ne sont pas toujours protégées par des contrôles de sécurité aussi stricts que ceux appliqués aux utilisateurs à privilèges classiques.

Les méthodes traditionnelles de compromission, telles que le phishing, le spear-phishing et les usurpations d’identité, renforcées par l’IA, augmentent les risques pour les développeurs et d’autres cibles sensibles comme les architectes cloud et les équipes informatiques. Cela souligne l’urgence pour les entreprises de repenser la sécurité des identités de leur personnel afin de limiter les impacts potentiels de ces compromissions.

Par ailleurs, des évènements politiques comme les élections présidentielles américaines ont ouvert un terrain propice pour des événements malveillants, qu’il s’agisse de campagnes de désinformation, de piratages soutenus par des États ou de tentatives visant à réduire la confiance des citoyens dans les processus démocratiques. Avec l’IA, ces campagnes pourraient atteindre une ampleur sans précédent, les cybercriminels exploitant des outils avancés pour rendre leurs actions encore plus convaincantes et sophistiquées.

La priorisation des alliances, le renforcement des défenses et une posture ferme face aux cyber-agressions pourraient définir les orientations géopolitiques et les stratégies mondiales. Ainsi, la collaboration entre gouvernements, secteurs privés et citoyens est essentielle pour contrer ces menaces et préserver l’intégrité des processus démocratiques dans un contexte de menaces accrues. »