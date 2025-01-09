Les préoccupations en matière de cybersécurité en 2024 peuvent être résumées en deux lettres : IA (ou cinq lettres si vous vous limitez à l'IA générative). Les entreprises en sont encore aux premiers stades de la compréhension des risques et des avantages de cette technologie. Malgré tout ce qu’elle peut apporter pour améliorer la protection des données, assurer le respect des réglementations et accélérer la détection des menaces, les acteurs de la menace utilisent également l’IA pour accélérer leurs attaques d’ingénierie sociale et saboter les modèles d’IA avec des malwares.
L’IA a peut-être attiré la plus grande attention en 2024, mais ce n’est pas la seule cybermenace à laquelle les organisations ont dû faire face. Le vol d’identifiants continue de poser problème, avec une augmentation de 71 % des attaques utilisant des identifiants compromis par rapport à l’année précédente. La pénurie de compétences perdure et coûte aux entreprises 1,76 million de dollars supplémentaires après une violation de données. Et comme de plus en plus d’entreprises s’appuient sur le cloud, il n’est pas surprenant qu’il y ait eu une recrudescence des intrusions dans le cloud.
Mais des mesures positives ont été prises en matière de cybersécurité au cours de l’année écoulée. Le programme Secure by Design de la CISA a rallié plus de 250 fabricants de logiciels pour améliorer leur hygiène de cybersécurité. La CISA a également lancé son portail de signalement des cyber-incidents afin d’améliorer la manière dont les entreprises partagent les informations en matière de cybersécurité.
Les prévisions de cybersécurité de l’année dernière étaient principalement axées sur l’IA et son impact sur le fonctionnement futur des équipes de sécurité. Les prévisions de cette année mettent également l’accent sur l’IA, montrant que la cybersécurité a peut-être atteint un point où la sécurité et l’IA sont interdépendantes, pour le meilleur et pour le pire.
Voici les prédictions de cette année.
L'IA fantôme s’avérera plus répandu – et plus risqué – que prévu. Chaque jour, les entreprises déploient de plus en plus de modèles d’IA générative dans leurs systèmes, parfois à leur insu. En 2025, elles prendront pleinement conscience de l’ampleur de l'« IA fantôme » : des modèles d’IA non autorisés, utilisés par le personnel et mal encadrés. L'IA fantôme représente un risque majeur pour la sécurité des données, et les entreprises qui parviendront à maîtriser ce problème en 2025 devront combiner des politiques de gouvernance claires, une formation complète du personnel ainsi qu’une détection et une réponse rigoureuses.
La manière dont les entreprises conçoivent l’identité continuera d’évoluer suite à l’adoption du cloud hybride et aux initiatives de modernisation des applications. Conscientes que l’identité est devenue le nouveau périmètre de sécurité, les entreprises poursuivront leur transition vers une stratégie axée sur l’identité, en gérant et en sécurisant l’accès aux applications et aux données critiques, y compris les modèles d’IA. En 2025, un élément fondamental de cette stratégie consiste à construire une infrastructure d’identité efficace, un ensemble intégré d’outils et de services d’identité indépendants des produits. Une fois mise en œuvre correctement, cette infrastructure constituera un soulagement bienvenu pour les professionnels de la sécurité, en maîtrisant le chaos et les risques engendrés par la prolifération des environnements multicloud et la dispersion des solutions d’identité.
Les équipes de cybersécurité ne pourront plus gérer efficacement les menaces de manière isolée. Les menaces liées à l’IA générative et à l’adoption du cloud hybride évoluent rapidement. Dans le même temps, le risque que représente l’informatique quantique pour les normes modernes de chiffrement à clé publique deviendra inévitable. Compte tenu de la maturation de nouvelles normes de cryptographie à sécurité quantique, il y aura une volonté de découvrir les actifs chiffrés et d’accélérer la modernisation de la gestion de la cryptographie. L’année prochaine, les organisations qui réussiront seront celles où les dirigeants et les diverses équipes élaboreront et appliqueront conjointement des stratégies de cybersécurité, en intégrant la sécurité dans la culture de l’organisation.
Alors que les organisations entament la transition vers la cryptographie post-quantique au cours de l’année à venir, l’agilité sera cruciale pour garantir que les systèmes soient prêts à une transformation continue, en particulier à mesure que le National Institute of Standards and Technology (NIST) des États-Unis continue d’élargir sa boîte à outils de normes de cryptographie post-quantique. Les premières normes de cryptographie post-quantique du NIST ont signalé au monde qu’il était temps d’entamer le voyage vers la sécurité quantique. Mais il est tout aussi important de faire preuve de crypto-agilité, en veillant à ce que les systèmes puissent s’adapter rapidement à de nouveaux mécanismes et algorithmes cryptographiques en réponse à l’évolution des menaces, des avancées technologiques et des vulnérabilités. Idéalement, l’automatisation simplifiera et accélérera le processus.
La sécurité des données et de l’IA deviendra un élément essentiel d’une IA digne de confiance. On entend souvent par « IA digne de confiance » une IA transparente, équitable et respectueuse de la vie privée. Ce sont là des caractéristiques cruciales. Mais si l’IA et les données qui la sous-tendent ne sont pas sécurisées, toutes les autres caractéristiques sont compromises. En 2025, alors que les entreprises, les gouvernements et les particuliers interagiront plus fréquemment et avec des enjeux plus importants avec l’IA, la sécurité des données et de l’IA sera considérée comme un élément encore plus fondamental de la recette d’une IA digne de confiance.
À mesure que l’IA mûrit, passant de la preuve de concept à un déploiement à grande échelle, les entreprises tirent parti des gains de productivité et d’efficacité, notamment en automatisant les tâches de sécurité et de conformité pour protéger leurs données et leurs actifs. Mais les entreprises doivent être conscientes de l’utilisation de l’IA comme un nouvel outil ou un vecteur permettant aux acteurs de la menace de compromettre des processus et protocoles de sécurité de longue date. Les entreprises doivent adopter des cadres de sécurité, des recommandations de bonnes pratiques et des garde-fous pour l’IA et s’adapter rapidement – afin de prendre en compte à la fois les avantages et les risques liés aux avancées rapides de l’IA.
Protégez-vous contre les menaces assistées par l’IA ; préparez-vous aux menaces alimentées par l’IA. Il existe une distinction entre les menaces alimentées par l’IA et les menaces assistées par l’IA, y compris la façon dont les organisations doivent réfléchir à leur posture de sécurité proactive. Les attaques alimentées par l’IA, telles que les escroqueries par vidéo deepfake, ont été limitées jusqu’à présent ; les menaces actuelles restent principalement assistées par l’IA – ce qui signifie que l’IA peut aider les acteurs de la menace à créer des variantes de logiciels malveillants existants ou un meilleur leurre pour les e-mails de phishing. Pour faire face aux menaces actuelles assistées par l’IA, les entreprises devraient donner la priorité à la mise en œuvre d’une sécurité de bout en bout pour leurs propres solutions d’IA, y compris la protection des interfaces utilisateur, des API, des modèles de langage et des opérations de machine learning, tout en gardant à l’esprit les stratégies de défense contre les futures attaques alimentées par l’IA.
Ces prédictions portent un message très clair : comprendre comment l’IA peut aider et nuire à une organisation est vital pour assurer la protection de votre entreprise et de ses actifs en 2025 et au-delà.
