2025 : l'année de tous les défis pour la cybersécurité

Découvrez les grandes tendances de cybersécurité pour 2025 grâce au rapport Cybersecurity Forecast de Google Cloud Security

À l'aube de 2025, la cybersécurité s'impose comme un enjeu crucial, à la confluence des avancées technologiques, des défis économiques et des tensions géopolitiques. Face à la multiplication des cyberattaques basées sur l'intelligence artificielle, la résilience numérique devient le socle incontournable de la prospérité économique et du bien-être social.

Dans ce contexte mouvant, les entreprises doivent plus que jamais anticiper les risques et concevoir des défenses adaptées. En 2025,  l’anticipation sera nécessaire face à des adversaires toujours plus sophistiqués.

Dans ce domaine, le rapport Cybersecurity Forecast  de Google Cloud Security met  en lumière plusieurs tendances majeures qui façonneront le secteur cette année.

Une année cruciale pour la conformité réglementaire

La directive NIS2 transformera considérablement les pratiques de cybersécurité en Europe en 2025. Elle introduit des exigences de sécurité plus strictes et étend son champ d’application à un plus grand nombre de secteurs et d’organisations. Cela signifie que davantage d’entreprises doivent mettre en œuvre des mesures de sécurité robustes, procéder à des analyses de risques et signaler rapidement les incidents. Répondre aux exigences de NIS2 nécessite des investissements dans la formation du personnel, les technologies de sécurité et les plans de réponse aux incidents. En favorisant la collaboration et le partage d’informations, la directive vise à renforcer  un écosystème de cybersécurité plus résilient à l’échelle européenne.

La géopolitique, catalyseur des cybermenaces

Les conflits géopolitiques continueront d’être un moteur majeur de l’activité des menaces en 2025, avec des répercussions sur les entreprises de la région EMEA. Tant que les conflits en Ukraine et au Moyen-Orient se poursuivront, les organisations et les pays en subiront les impacts directs et indirects. Prendre parti pour l’un ou l’autre camp  peut avoir pour  conséquence des attaques   des infrastructures numériques ciblés par des hacktivistes ou des acteurs étatiques. 

L'IA : une arme à double tranchant

En 2024, les équipes de sécurité informatique ont utilisé l’IA pour transformer la cybersécurité. Grâce aux outils basés sur l'IA, ils peuvent désormais résumer des rapports complexes, interroger facilement de grands volumes de données et bénéficier d'une assistance en temps réel pour une variété de tâches. Cela rationalise les flux de travail et améliore les capacités des professionnels de la sécurité.

Nous nous attendons à ce que les cyberacteurs utilisent de plus en plus d’outils basés sur l’IA pour améliorer et soutenir leurs opérations en ligne au cours de cette année. De nombreux acteurs de la menace, comme ceux du secteur des opérations d’information (IO), les utiliseront pour créer des contenus et des articles apparemment authentiques qu’ils publieront sur des sites Web malveillants. L’IA agit donc comme un multiplicateur significatif, augmentant à la fois la quantité de contenu produit et créant des niveaux supplémentaires de camouflage.

La menace persistante des ransomwares 

Les ransomwares, l'extorsion par vol de données et les extorsions multiples (combinaisons de ransomwares traditionnels et d'autres tactiques d'extorsion pour forcer les victimes à se conformer à des demandes importantes) continueront à être la plus grande cause  de perturbations dans le monde en 2025 - à la fois en raison du nombre élevé d'incidents, et de l'ampleur des dommages potentiels. Et comme auparavant, les effets peuvent aller  bien au-delà de la victime initiale de l’attaque. 

Les attaques via des ransomwares et les tentatives d’extorsion ont ciblé tous les secteurs dans plus de 100 pays jusqu’à présent. Le nombre de « sites de fuite dédiés » (DLS - “Dedicated Leak Sites”) nouvellement identifiés, où les données volées sont publiées, a doublé par rapport à 2023. L'émergence de nouvelles offres de Ransomware-as-a-Service (RaaS) met en évidence le dynamisme du  secteur  des ransomware et des extorsions est florissant.

L'ascension des infostealers

Même si les logiciels malveillants de type “infostealer” ne constituent pas une menace nouvelle, ils se développent  avec une sophistication et une efficacité accrues. En 2024, les acteurs malveillants ont utilisé des informations d’identification dérobées,  obtenues lors de campagnes de vol à grande échelle, pour infiltrer un nombre important d’entreprises , entraînant ainsi une série de vols de données et d’extorsions.

L'utilisation d'identifiants volés se poursuivra en 2025, et les infostealers continueront de servir de principal vecteur pour obtenir ces données - en particulier dans les environnements sans authentification multifacteur (MFA). Des outils d'attaque “prêts à l'emploi” rendent les informations d’identification faciles d’accès, y compris pour les cybercriminels peu qualifiés, renforçant ainsi l’essor de cette menace.

Le cloud au cœur des préoccupations

Une augmentation significative des incidents de sécurité a été observée dans la région EMEA, principalement liée à des problématiques récurrentes dans les environnements cloud non gérés. Ces incidents ont plusieurs causes : des configurations inadéquates, un manque de surveillance appropriée, la réutilisation risquée d'identifiants ou l'application de pratiques de sécurité mal adaptées. La migration accélérée des systèmes vers le cloud complexifie davantage ces défis, notamment en raison d'une répartition parfois confuse des responsabilités entre responsables métier, équipes DevOps et SecOps. Dans ce contexte, la sécurisation des environnements cloud s'impose comme une priorité stratégique pour garantir la protection des données sensibles et préserver la confiance des clients.