Quelques prédictions sur la sécurité : 2025 et au-delà

BeyondTrust publie une série de prévisions sur la sécurité :

Prévision n°1 : L'IA2 fait éclater la bulle de l’IA

L'IA2, ou "Inflation Artificielle" de l'Intelligence Artificielle, est sur le point de voir son engouement s'effondrer dans tous les secteurs. Bien que l'IA restera utile pour l'automatisation de base et les workflows, beaucoup des fonctionnalités excessivement promises, en particulier dans la sécurité, ne seront pas à la hauteur en 2025. L'accent sera mis sur des applications pratiques de l'IA qui renforcent la sécurité sans submerger les organisations sous un bruit marketing.

Prévision n°2 : Les menaces de l'informatique quantique se profilent

L'informatique quantique remettra en question les défenses cryptographiques existantes, en particulier pour les grandes organisations. Bien que les normes de cryptographie post-quantique du NIST aient été publiées en 2024, la transition vers ces nouvelles normes sera progressive. Les grandes entreprises, notamment dans le secteur financier, doivent commencer à planifier ce changement quantique pour protéger leurs données sensibles.

Prévision n°3 : Les chemins cachés vers les privilèges deviennent le nouveau champ de bataille

En 2025, les attaquants cibleront de plus en plus des chemins d'identité obscurs – des relations de confiance complexes et des droits d'accès cachés – qui peuvent accorder un accès privilégié. Ces problèmes d'identité mineurs évolueront en risques de sécurité significatifs, poussant les organisations à réévaluer leur hygiène en matière d'identité et d'accès pour éviter les mouvements latéraux et les escalades de privilèges.

Prévision n°4 : Le vol d'identité inversé prend de l'ampleur

On se prépare à une augmentation du vol d'identité inversé, où des données de violation volées sont fusionnées de manière inappropriée avec des informations personnelles supplémentaires pour créer de fausses identités numériques. Cette tendance compliquera la sécurité des identités alors que les organisations auront du mal à différencier les personas légitimes des frauduleux.

Prévision n°5 : L'obsolescence programmée impose une refonte matérielle

Alors que Microsoft met fin au support de Windows 10 fin 2025, des millions de systèmes deviendront obsolètes. Beaucoup de ces systèmes manquent de capacités matérielles requises pour faire fonctionner Windows 11, poussant les organisations vers des mises à niveau matérielles ou des systèmes d'exploitation alternatifs. Le résultat sera un afflux massif d'appareils obsolètes vulnérables aux cyberattaques.

Prévision n°6 : La cyber-assurance s'adapte

Les assureurs en cybersécurité devront réévaluer leurs politiques alors que l'IA et l'informatique quantique introduisent de nouveaux risques. En 2025, attendez-vous à ce que les assureurs révisent leurs conditions pour inclure des exclusions liées aux risques de l'IA et de l'informatique quantique, à l'image des exclusions traditionnelles pour des actes de guerre. Cela poussera les entreprises à adopter de nouvelles pratiques de cyber-résilience pour maintenir leur couverture d'assurance.

Prévision n°7 : La fin de la domination des malwares

Les malwares en tant que vecteur de menace principal déclineront alors que les attaquants exploiteront de plus en plus les vulnérabilités d'identité et d'accès. Les organisations doivent recentrer leur attention sur la protection des identités et la réduction de l'impact des comptes compromis.

Prévision n°8 : La connectivité par satellite perturbe les réseaux traditionnels

Avec les avancées en matière de connectivité par satellite, les réseaux traditionnels 5G et à large bande feront face à une concurrence acharnée. Ce changement introduira de nouvelles surfaces d'attaque alors que la communication par satellite devient une alternative plus répandue.

Lire plus