Mimecast Logo
Scan de M365 Obtenir un devis
    Cyber Resilience Insights
    All Topics
    Email Security
    Web Security
    Security Awareness Training
    Archive and Data Protection
    Threat Intelligence
    Mimecast News

    Prévisions de cybersécurité pour 2025

    La nouvelle année verra l'industrie de la cybersécurité travailler dur pour maintenir le rythme avec le paysage des menaces en constante évolution afin de garder les clients en sécurité.

    by Kiri Addison

    Key Points

    • Les experts en cybersécurité font leurs prédictions pour 2025 et ce que l'avenir réserve à ceux qui sont chargés de maintenir la sécurité des utilisateurs.
    • Nous verrons au cours de l'année à venir un mélange d'exploitation rapide et continue des menaces, d'entreprises équilibrant la vitesse et le risque, de nouvelles technologies d'IA significatives, de gestion des risques humains, de partenariats stratégiques externes et de réglementation de l'industrie.
    • Mimecast renforce les défenses de nos clients en 2025 avec notre plateforme de gestion des risques humains.

    L'équipe d'experts en cybersécurité de Mimecast surveille des pétaoctets de renseignements sur les menaces mondiales et des données sur le comportement humain pour plus de 42 000 clients de la sécurité des courriels, et ce depuis plus de 21 ans. À la fin de chaque année, nombre d'entre nous dans l'industrie de la cybersécurité réfléchissent à ce que nous avons observé au cours des 12 derniers mois et tentent de bien comprendre ce que nous verrons dans les 12 mois à venir.

    Cette prévoyance concernant l'année à venir nous fournit les informations nécessaires pour travailler dur et rester en avance sur les tendances futures en cybersécurité. Pour être plus clair, cela nous aide à garder une longueur d'avance sur les cybercriminels. Chaque année, nous partageons ces prédictions sur l'année à venir dans l'espoir que nous puissions également aider d'autres personnes à s'armer de ces connaissances.

    Ce que nous voyons se produire en 2025

    Bien que nous ne possédions pas de boule de cristal, nous avons de nombreux experts formidables qui connaissent bien la cybersécurité et la direction probable que prendra le secteur à l'avenir. À cette fin, chaque année, nous sondons nos experts internes pour connaître leurs prévisions. Voici ce à quoi nous nous attendons en 2025 :

    • La diminution continue du temps entre la découverte d'une vulnérabilité et son exploitation généralisée par les cybercriminels soulignera l'importance de l'analyse prédictive dans la priorisation des menaces.
    • Lorsqu'elles créent de nouvelles solutions, ou réagissent simplement à la manière dont leurs solutions existantes traitent les nouvelles menaces, les entreprises de cybersécurité doivent équilibrer le temps de mise sur le marché avec la volatilité, l'incertitude, la complexité, l'hyperconnectivité et parfois l'ambiguïté des menaces.
    • Une intelligence artificielle (IA) significative sera intégrée dans la technologie, dépassant le cycle de battage médiatique pour devenir une partie importante des solutions qui fonctionnent réellement.
    • La gestion des risques humains sera le sujet de l’année.
    • Les entreprises de cybersécurité s'appuieront davantage sur des partenaires stratégiques externes pour combler le déficit de compétences en cours.
    • Les régulateurs marcheront sur une ligne fine entre la préservation de la sécurité mondiale et le non-étouffement de l'innovation. 

    Le délai entre la découverte et l'exploitation continuera de diminuer

    Les menaces de type Zero Day – des menaces inconnues avant qu'elles ne franchissent les défenses d'un système – augmentent et ce sont les chaînes d'approvisionnement logicielles qui sont les plus à risque. En fait, les enquêtes de Mandiant après une violation ont révélé que la principale cause des violations est l'exploitation de logiciels et les erreurs de configuration, et qu'une grande proportion de celles-ci sont des attaques de type zero-day. 95 % des entreprises britanniques ont été touchées par des violations de cybersécurité dans leur chaîne d'approvisionnement et plus d'un tiers n'évaluent pas régulièrement leurs fournisseurs tiers. Dans de tels cas, la correction de correctifs ou la reconfiguration ponctuelle deviennent inutiles. En 2025, les organisations vont rapidement se rendre compte qu'à mesure que le délai entre la découverte d'une menace et son exploitation généralisée par les cybercriminels ne cesse de diminuer, l'  analyse prédictive sera particulièrement importante pour sécuriser leur surface de menace.

    Il sera impératif d'équilibrer le temps de mise sur le marché

    Alors que les attaques augmentent et que le temps entre la découverte d'une vulnérabilité et son exploitation à grande échelle continue de diminuer en 2025, les entreprises de cybersécurité devront équilibrer la rapidité de mise sur le marché de leurs solutions avec la volatilité, l'incertitude, la complexité, l'hyperconnectivité et parfois l'ambiguïté des menaces. Le terme « complexe » est crucial – et ne doit pas être confondu avec « compliqué ». Déployer des contrôles sans les tester, ou supposer qu'ils continueront de fonctionner dans un paysage de menaces en constante évolution est une entreprise vouée à l'échec, mais dans la précipitation pour mettre un produit sur le marché, les fournisseurs de cybersécurité doivent rester constamment conscients de cette complexité.

    L'IA significative sera intégrée dans la technologie

    Google Cloud a prédit que 2025 sera la première année où nous verrons réellement la deuxième phase de l'IA en action dans le domaine de la sécurité. En pratique, cela signifie que l'IA réduira la charge des défenseurs effectuant des tâches répétitives en intégrant l'IA dans les processus et procédures, permettant ainsi aux enquêtes de se dérouler plus efficacement. 

    La gestion des risques humains sera le sujet principal

    En 2025, le terme gestion des risques humains s'imposera dans le grand public à mesure que les organisations prendront conscience de cette réalité. Pendant des années, l’industrie est restée indécise, ne voulant pas pointer du doigt la plus grande vulnérabilité à laquelle les organisations sont confrontées – le risque humain – mais au cours de l’année à venir, c’est probablement de cela que l’industrie parlera le plus. Mimecast a réalisé trois acquisitions en 2024 – Elevate Security, Aware et Code42 – toutes principalement axées sur l'identification et la lutte contre le risque humain, c'est-à-dire les violations de la cybersécurité qui résultent de l'incapacité des personnes au sein des organisations à maintenir une bonne hygiène numérique. Elevate Security, désormais une entreprise de Mimecast, a constaté que 8 % des employés sont responsables de 80 % des incidents de sécurité, une statistique qui démontre l'importance d'éviter une formation de sensibilisation à la sécurité universelle. Cela signifie également que les RSSI devront équilibrer la productivité et l'innovation d'une part, et le risque humain de l'autre – l'émergence d'une IA crédible soutiendra cet objectif.

    Les entreprises de cybersécurité s'appuieront davantage sur des partenaires stratégiques externes pour combler le manque de compétences 

    Avec un paysage des menaces en évolution rapide et la vitesse à laquelle de nouvelles spécialisations sont nécessaires, les organisations travailleront de plus en plus avec des partenaires stratégiques pour exploiter les compétences existant au sein des start-ups et des entreprises comme Microsoft. G42, par exemple, une entreprise d'intelligence artificielle aux Émirats arabes unis, a récemment conclu un accord avec Microsoft – un partenariat stratégique d'une valeur de 1,5 milliard de dollars. L'investissement renforcera la collaboration entre les deux entreprises pour introduire les dernières technologies d'IA de Microsoft et des initiatives de développement des compétences aux Émirats arabes unis et dans d'autres pays du monde. De tels partenaires stratégiques, même s'ils n'atteindront pas nécessairement cette envergure, seront une caractéristique importante de la cybersécurité en 2025. 

    Les régulateurs devront marcher sur une ligne fine entre la sécurité et le fait de ne pas étouffer l'innovation 

    Apple a retardé le déploiement de son IA dans l’UE en raison de préoccupations réglementaires. Facebook a eu des préoccupations similaires. La conformité n'étant pas le seul domaine du secteur public ou privé, le National Cyber Security Centre (NCSC) au Royaume-Uni et la Cyber Security and Infrastructure Agency (CSIA) aux États-Unis continueront à aborder simultanément la sécurité des utilisateurs et les besoins de l'industrie de la cybersécurité pour créer les produits les plus innovants possibles. Il est cependant très probable qu'en 2025, la réglementation continuera de ne pas suivre le rythme des changements dans le secteur de la cybersécurité. Nous vous fournirons beaucoup plus d'informations sur ce sujet dans un avenir proche.

    Le bilan

    En 2025, l'industrie de la cybersécurité travaillera dur pour suivre le rythme du paysage des menaces en constante évolution, alimenté par des cybercriminels intelligents, innovants et audacieux, ainsi que par les poches parfois très profondes qui les soutiennent. Les experts de Mimecast se préparent déjà à entreprendre les étapes nécessaires pour garantir la sécurité des clients dans l'année à venir.

    L'exploitation rapide des menaces, l'équilibre entre le temps de mise sur le marché, une nouvelle IA significative, la gestion des risques humains, des partenariats externes stratégiques et la réglementation en matière de sécurité vont tous nous offrir ce qui semble être une année passionnante.

    Dans les semaines à venir, nous allons approfondir l'exploration de chacune de ces prévisions pour 2025. En attendant, sachez que Mimecast améliore les défenses pour nos clients avec notre plateforme de gestion des risques humains. Lisez ici pour apprendre comment cela pourrait soutenir vos plans de cybersécurité pour la nouvelle année.  

    Related Articles

    Subscribe to Cyber Resilience Insights for more articles like these

    Get all the latest news and cybersecurity industry analysis delivered right to your inbox

    Sign up successful

    Thank you for signing up to receive updates from our blog

    We will be in touch!

    Haut de la page