En 2025, la cybersécurité sera, encore une fois, un défi pour les entreprises au moment où les avancées technologiques comme l’intelligence artificielle et les malwares croisent des menaces plus sophistiquées. Quels sont les défis et promesses de la cybersécurité pour les entreprises en 2025 ?
Intelligence artificielle : une alliée, mais pas sans risques
D’abord, l’intelligence artificielle ou IA, une belle promesse technologique, désormais enracinée dans le quotidien et les stratégies numériques des entreprises et organisations. En cybersécurité, elle s’impose comme un outil permettant d’automatiser la détection des menaces et de renforcer les défenses. Sauf qu’elle est loin d’être une panacée, car son développement soulève des défis et problèmes. Parmi ceux-ci, les menaces émergentes comme l’empoisonnement des données d’apprentissage.
Ce qu’il faut comprendre. L’IA manipule des données pour s’entrainer et faire des analyses. Ce qu’on appelle les modèles de langage à grande échelle ou LLM. Il se trouve que, dans la manipulation de ces données, les cybercriminels peuvent introduire des biais subtils. Dès lors, l’IA fera des analyses erronées et donnera des réponses malveillantes pouvant compromettre des systèmes critiques. D’où la nécessité de sécuriser la chaîne d’entraînement et de mettre en place des mécanismes pour détecter ces manipulations.
Malwares à activation différée et prévisions de cyberattaques
Ensuite, les deepfakes. Ces contenus audio et vidéo falsifiés, réservés à des campagnes politiques ou médiatiques, s’invitent dans les attaques cybercriminelles : usurpation d’identité, manipulation des opinions ou escroqueries. Les risques sont nombreux pour les entreprises utilisant des technologies de reconnaissance vocale ou faciale. Au regard de ces faits, même si on est tous d’avis que l’IA est une alliée, il faut toutefois reconnaitre que la vigilance s’impose pour anticiper ses détournements. Autrement dit, capitaliser sur ses opportunités tout en déjouant ses vulnérabilités.
D’autres menaces cyber-sécuritaires comme la prolifération de malwares « dormants » ont émaillé 2024, une année qui a révélé des vulnérabilités zéro-day et des techniques de compromission avancées inexploitées. Ce phénomène laisse supposer un pré-positionnement de malwares prêts à être activés. Selon Thami Drissi, expert en cybersécurité à Gatewatcher, cette technique n’est pas que technologique. Elle est tactique et interroge la capacité des organisations à surveiller leurs réseaux sur le long terme, à détecter des anomalies et à anticiper des attaques différées. Pour tout dire, les malwares à activation différée illustre une réalité de la vie de tous les jours : parfois, la plus grande menace est celle que l’on ne voit pas venir.
2025, année de la cybersécurité ?
Enfin, le facteur humain qui reste le maillon faible de la cybersécurité. C’est que, même si les technologies automatisent certaines tâches, elles ne réduisent pas la responsabilité des équipes de cybersécurité. Par conséquent, pour l’année 2025, les professionnels, selon Thami Drissi de Gatewatcher, doivent rester les sentinelles d’un système complexe, où chaque décision appelle de la vigilance. L’intégration d’outils avancés ne diminue pas la charge, mais redéfinit leur rôle dans un environnement exigeant.
Certes, à ce jour, la majorité des sociétés sont équipées de moyens de cybersécurité comme les firewalls et antivirus. Mais ces solutions ne sont pas suffisantes devant les nouvelles menaces sophistiquées telles qu’elles ont été identifiées. Sur ce défi, Gatewatcher dispose d’offres de cybersécurité qui à la fois protègent le réseau et détectent les menaces connues et inconnues. « Les nôtres sont des outils permettant d’aller chercher les communications susceptibles d’être des menaces », promet Thami Drissi. Pour lui, l’année 2025 doit être l’année de la cybersécurité.
K. Bruno
