Cybersécurité en 2025 : Défis et stratégies
Published on February 5, 2025
Tendances et stratégies en cybersécurité pour 2025
Intelligence artificielle : une arme à double tranchant
Au fur et à mesure que la technologie qui nous entoure devient plus intelligente, elle se révèle également plus vulnérable aux cyberattaques. L'IA a été intégrée aux opérations quotidiennes et aux modèles économiques des organisations. Il en va de même pour les organisations criminelles. L'IA aide les acteurs malveillants à mener des attaques plus rapides et plus étendues. On prévoit qu'à l'horizon 2027, environ 17 % de toutes les cyberattaques utiliseront l'IA.
Un type croissant d'attaque propulsée par l'IA est la fraude sur facture. Rien qu'en novembre, l'Autorité estonienne des systèmes d'information (RIA) a signalé quatre cas de fraude sur facture réussis, entraînant des pertes de près de 300 000 euros pour des entreprises estoniennes. Les fraudeurs envoyaient des factures au nom de partenaires avec des numéros de compte bancaire modifiés, détournant ainsi les paiements vers leurs propres comptes.
Inversement, l'IA joue également un rôle défensif en permettant une analyse et une prévention des menaces plus rapides et plus précises. Cependant, les organisations doivent veiller à ne pas partager d'informations sensibles avec des systèmes d'IA publics, ce qui pourrait créer des vulnérabilités supplémentaires. Selon Gartner, l'attention se déplace désormais des données traditionnellement structurées vers la protection des données non structurées — telles que les textes, images et vidéos. Par ailleurs, l'utilisation de données synthétiques se développe afin de préserver la confidentialité et de réduire le risque de fuites d'informations sensibles.
Extension de la gestion des identités et des accès aux identités machines
L'adoption généralisée des services cloud et l'automatisation rendent inévitable la protection des identités machines. Gartner affirme qu'une gestion inadéquate des identités machines est l'un des plus grands facteurs de risque, ouvrant la porte à des accès non autorisés et à des fuites de données. Les organisations performantes élaborent des stratégies qui intègrent les identités machines dans le cadre global de la gestion des identités et des accès (IAM).
Attaques par ransomware : quand, pas si longtemps
Les attaques par ransomware resteront une menace cyber majeure en 2025 et sont considérées depuis des années comme l'un des crimes mondiaux les plus dommageables. Ces attaques ne montrent aucun signe d'apaisement pour les années à venir, alors que ce « modèle économique » à la fois répandu et lucratif continue d'évoluer.
Il n'est pas réaliste de prévenir complètement les incidents cyber. Les entreprises peuvent prévenir les attaques et en atténuer l'impact dès le départ. Il est crucial de suivre des mesures courantes, telles que la mise à jour continue des logiciels, des sauvegardes régulières (dans au moins trois emplacements), la révision périodique des droits des utilisateurs et la formation du personnel. Ces mesures ne représentent que la partie émergée de l'iceberg. La planification et la prévention restent essentielles — depuis des solutions avancées de détection et de réponse jusqu'à des stratégies de récupération des données efficaces.
Guerre cybernétique et tensions géopolitiques
La situation géopolitique a amplifié le niveau des menaces cyber pour l'Estonie et l'ensemble du monde occidental. Les cyberattaques contre les infrastructures critiques font désormais partie intégrante de la guerre hybride. En plus des ransomware, une augmentation des attaques par déni de service (DoS) visant à perturber les services essentiels a été constatée. Les attaques sur la chaîne d'approvisionnement se sont également intensifiées, ciblant les prestataires de services pour accéder à une grande partie des données de plusieurs entreprises.
Ces menaces soulignent l'importance de revoir et de renforcer la sécurité des matériels, des pare-feu et des systèmes critiques. Les secteurs de l'énergie, des transports et des télécommunications sont particulièrement ciblés, nécessitant une approche proactive et stratégique pour leur protection. Les États membres de l'OTAN ressentent d'ailleurs particulièrement ce défi.
Pénurie de talents en cybersécurité : un défi persistant
La pénurie de spécialistes en cybersécurité demeure un problème mondial, et l'Estonie n'y échappe pas. On estime qu'il faudrait plus de 500 spécialistes pour répondre aux exigences actuelles des entreprises.
Bien que la demande dépasse l'offre, la pression de travail dans ce secteur rend la rétention des talents particulièrement difficile. Les organisations doivent mettre en place des offres plus attractives et durables pour les spécialistes, en améliorant notamment les conditions de travail et en offrant des opportunités d'évolution.
La rétention des talents existants devient de plus en plus complexe. Les recherches de Gartner montrent que le secteur de la cybersécurité fait face à une véritable crise de santé mentale : 62 % des responsables ont déjà connu un épuisement professionnel, menaçant directement la sécurité organisationnelle. Le rapport indique que les entreprises investissant dans des programmes de bien-être mental pour leurs spécialistes verront une réduction de 50 % du turnover lié au burnout d'ici 2027. Parmi les mesures essentielles, on compte l'équilibrage de la charge de travail, la réduction du stress et l'intégration du bien-être des équipes dans les processus quotidiens.
Le paysage de la cybersécurité présente des défis complexes pour les organisations en 2025, nécessitant une préparation plus rigoureuse que jamais. Bien qu'aucune solution révolutionnaire ne soit actuellement envisagée, l'ampleur des attaques augmente, les victimes sont identifiées plus rapidement et les vulnérabilités sont exploitées avec une efficacité accrue. La préparation requiert une approche stratégique combinant optimisation technologique, bien-être du personnel et flexibilité afin de s'adapter à un environnement de menaces en constante évolution. Le message est clair : la cybersécurité n'est plus simplement une problématique informatique, mais constitue un pilier essentiel de la pérennité et de la résilience organisationnelle.
Étude de référence : Gartner, « Top Trends in Cybersecurity for 2025 », Richard Addiscott, Anson Chen, Joerg Fritsch, Tom Scholtz, Will Candrick, Jeremy D’Hoinne, John Watts, Chiara Girardi, Manuel Acosta, Felix Gaehtgens, Oscar Isaka, Alex Michaels, 12 décembre 2024, ID G00822766.