IA, quantique, ransomware : les enjeux de la cybersécurité en 2025

En 2025, l'IA, le quantique et des cyberattaques plus sophistiquées bouleversent la cybersécurité. Face aux ransomwares et deepfakes, entreprises et États doivent repenser leur stratégie de défense.

L’année 2024 a été marquée par des bouleversements sans précédent et une recrudescence des cyberattaques, mettant à rude épreuve les systèmes de sécurité des organisations privées et publiques. Les violations massives, telles que celles de Change Healthcare, exposant plus de 100 millions de dossiers sensibles, ou encore l'incident de Crowdstrike, affectant 8,5 millions de systèmes pour un coût astronomique de 5,4 milliards de dollars, ont illustré une vulnérabilité généralisée. Alors que la sophistication des cybermenaces ne cesse d’évoluer, les entreprises et institutions doivent désormais repenser leurs stratégies pour affronter les défis de 2025.

Une escalade sans précédent des menaces

La recrudescence des ransomwares, à l’image de la faille exploitée chez Ticketmaster, et les piratages ciblant des infrastructures critiques comme celles des collectivités et des hôpitaux français, mettent en lumière un panorama inquiétant. Même des mastodontes comme Microsoft ont dû se défendre contre des assauts toujours plus complexes, soulignant une réalité incontournable : aucune entité n'est à l'abri.

Mais ces attaques ne sont qu'un prélude. Les innovations technologiques, notamment l’intelligence artificielle (IA), redessinent les contours de la cybersécurité. Si les modèles de langage avancés (LLM) tels que ChatGPT offrent des opportunités fascinantes, ils constituent aussi une arme redoutable entre les mains de cybercriminels. Bien que l’idée de programmes malveillants générés automatiquement par ces IA n’ait pas encore été réalisée, le potentiel d’amplification des cyberattaques est indéniable. En 2025, les assauts alimentés par l’IA – qu’il s’agisse de phishing hyper-ciblé, de deepfakes améliorés ou d’exfiltration de données – seront au cœur des préoccupations.

L’IA, entre opportunité et régulation

En parallèle, l’IA se positionne comme un sujet de litiges et de régulations grandissants. Les débats sur la propriété intellectuelle et les abus liés aux contenus générés par ces technologies devraient se multiplier. L’adoption de cadres législatifs, tels que la loi européenne sur l’IA (IA Act), obligera les entreprises à revoir leur utilisation de ces outils, tout en s’adaptant à d'autres réglementations, comme NIS2 ou DORA. Ces obligations, bien qu’indispensables, représenteront un poids non négligeable pour de nombreuses organisations.

À cet enjeu s’ajoute l’avènement de l’informatique quantique, dont les perspectives révolutionnent les paradigmes actuels. Le fameux "Q-day", lorsque les ordinateurs quantiques seront capables de briser les systèmes de cryptage traditionnels, semble plus proche que jamais. Pour les entreprises, l’urgence est donc de migrer vers des solutions de chiffrement résistantes aux quanta, assurant une protection à long terme des données sensibles.

Les secteurs en ligne de mire

Face à ces menaces, certaines industries se retrouvent particulièrement vulnérables. Les secteurs de l’exploitation minière, du divertissement et de l’industrie manufacturière, dépositaires de données stratégiques ou de droits de propriété intellectuelle de grande valeur, figurent parmi les cibles privilégiées. Par ailleurs, les campagnes d’usurpation d’identité, notamment via le phishing, continuent de cibler des marques emblématiques telles que FedEx, Facebook ou Netflix, dont les usurpations ont connu une explosion ces derniers mois.

Les transporteurs maritimes, en raison de leur rôle dans la chaîne d'approvisionnement mondiale, sont également devenus des proies de choix. Les campagnes de smishing et d'hameçonnage exploitant leurs identités représentent une menace croissante, contribuant à un climat de méfiance généralisée parmi les utilisateurs finaux.

Vers une résilience proactive

Alors, comment se prémunir contre ces défis sans précédent ? La réponse réside dans une approche fondée sur le "zero trust". Ce concept impose de repenser les pratiques : chaque connexion doit être validée, chaque accès aux données sensibles, restreint. Parmi les outils essentiels figure l’authentification multifactorielle (MFA), dont les méthodes résistantes au phishing – comme les passkeys ou les clés matérielles FIDO2 – offrent des perspectives prometteuses.

Toutefois, la technologie seule ne suffit pas. La cybersécurité doit être portée par une vision collective, impliquant aussi bien les directions que les équipes opérationnelles. Les dirigeants, en particulier, ont un rôle clé à jouer dans la promotion d’une culture de vigilance, où chaque collaborateur se sent investi d’une responsabilité en matière de cyber-résilience. De plus, une formation continue et adaptée des employés demeure cruciale pour limiter les angles morts et aligner les efforts de protection.

Communiquer pour mieux protéger

Un autre enjeu fondamental réside dans la communication. Les équipes IT doivent simplifier leurs messages, évitant les terminologies complexes qui pourraient décourager leurs interlocuteurs. Au lieu de se noyer dans le jargon, il s'agit de présenter des étapes concrètes, compréhensibles par tous, pour renforcer les défenses de l’organisation.

Construire une cyber-résilience ne se fait pas en un jour. Cela nécessite un engagement sur le long terme, mais les bénéfices d’une préparation proactive sont inestimables. En se concentrant sur les fondamentaux dès aujourd'hui, les entreprises peuvent anticiper les menaces et bâtir des défenses robustes pour naviguer dans l'univers numérique de demain.

En 2025, les cyberattaques s'annoncent plus sophistiquées, portées par des avancées technologiques et des motivations variées – financières, politiques ou idéologiques. Face à ce défi, l'inertie n'est pas une option. En se dotant d’outils adaptés, en cultivant une culture de sécurité et en adoptant une posture proactive, les entreprises peuvent transformer ces défis en opportunités pour innover et protéger efficacement leurs intérêts.