
7 prévisions de sécurité pour 2025 émises par les dirigeants de Barracuda
Au cours de l'année passée, le paysage des menaces a évolué rapidement, et les organisations de toutes tailles se sont empressées de protéger leurs données, leurs réseaux et leurs applications. Il ne montre aucun signe de ralentissement à l'approche de 2025.
Pour vous aider à vous préparer pour 2025, nous nous sommes entretenus avec trois dirigeants de Barracuda, qui nous ont expliqué leur propre vision et leurs propres prédictions sur les changements, les développements et les tendances que l'année à venir apportera, et sur ce que les entreprises doivent savoir pour se protéger.
Siroui Mushegian, DSI de Barracuda
2025 marquera un tournant pour la sécurité de l'IA
Les entreprises sont à un moment charnière de l'innovation en IA, une opportunité passionnante accompagnée de risques aigus. L'IA est à la fois un bouclier et une épée dans le domaine de la cybersécurité : elle offre un potentiel sans précédent pour renforcer la cybersécurité, tout en donnant aux pirates de nouveaux outils à exploiter. L'utilisation croissante de l'IA par les entreprises doit se faire avec prudence. Le succès repose sur une utilisation réfléchie et stratégique de l'IA, en la déployant là où elle apporte réellement de la valeur, plutôt que de l'adopter simplement pour suivre la tendance.
Les entreprises vont prendre au sérieux le renforcement de leur résilience en cybersécurité face à la croissance des menaces
Face à la recrudescence des ransomwares et des attaques contre la chaîne d'approvisionnement, le secteur de la conformité met la barre plus haut en matière de normes de cybersécurité, poussant les entreprises à s'adapter et à renforcer leurs défenses. Bien qu'il puisse y avoir des chevauchements à l'échelle mondiale, les nuances régionales nécessitent des approches sur mesure en matière de conformité. La résilience en matière de cybersécurité est essentielle, non seulement pour garder une longueur d'avance sur l'évolution des réglementations, mais aussi pour permettre aux organisations de réagir et de se rétablir rapidement si l'inévitable se produit. L'année prochaine, nous verrons des entreprises de tous les secteurs adopter une approche unifiée, faisant de la cybersécurité une responsabilité collective et améliorant la résilience globale face à des menaces en constante évolution.
Riaz Lakhani, RSSI
Les risques liés au Shadow IT augmenteront en 2025
Le risque associé au Shadow IT augmentera considérablement si les entreprises ne s'y attaquent pas de manière agressive. Avec l'introduction de nombreux services SaaS par des employés, des fournisseurs ou d'autres personnes, et la disponibilité d'outils plus innovants pour un déploiement facile sans examen de sécurité, le risque de fuite de données et de menaces de sécurité générales est accru. De plus, l'utilisation d'outils SaaS d'IA non autorisés augmentera, posant des risques de téléchargement de LLM malveillants ou de LLM légitimes qui ont été altérés.
Les acteurs malveillants vont redoubler d'efforts contre les ransomwares
Les ransomwares continueront d'être un problème majeur, touchant non seulement les grandes entreprises, mais aussi les petites et moyennes organisations de soins de santé et même les particuliers. L'année dernière, j'ai mis en avant le problème UHC/Change Healthcare, qui a personnellement affecté ma femme, médecin propriétaire de son cabinet privé et utilisatrice de Change Healthcare pour la gestion du cycle des recettes. Nous avons également observé des incidents similaires à celui de GM. Les acteurs malveillants constatent un bon retour sur investissement dans les attaques par ransomware et vont probablement redoubler d'efforts. Barracuda a publié un threat spotlight sur une campagne où des acteurs malveillants ont ciblé des individus en diffusant des photos de leur domicile et en les menaçant physiquement à moins qu'une rançon ne soit payée.
Les attaques de social engineering deviendront extrêmement persuasives
Nous assisterons des attaques de social engineering très convaincantes comme jamais auparavant. Les acteurs malveillants utiliseront l'IA pour accroître la création de contenu, produire un contenu plus persuasif et utiliser la reproduction vocale/deepfake pour des attaques sophistiquées d'hameçonnage et de social engineering. L'hameçonnage offre déjà un bon retour sur investissement aux acteurs malveillants, et je m'attends à voir des attaques de phishing de haute qualité préparer la cible avec des tactiques de social engineering de suivi à plusieurs niveaux.
Adam Khan, vice-président international des opérations de sécurité
L'IA stimulera l'innovation et l'évolution pour XDR
En 2025, la technologie XDR dépassera le stade de la surveillance réactive pour devenir l’épine dorsale des opérations de sécurité prédictives et automatisées. Attendez-vous à ce que les plateformes XDR s’intègrent à des écosystèmes plus larges tels que le SOAR et les informations sur les menaces pilotées par l’IA, permettant une notation dynamique des risques et des réponses hiérarchisées sur le cloud, les terminaux, le réseau, etc. L’IA jouera un rôle central, permettant à XDR d’analyser de vastes volumes de données en temps réel, de détecter des schémas d’attaque subtils et de prédire les menaces avant qu’elles ne se matérialisent. Cette évolution pilotée par l’IA transformera XDR d’un outil réactif en une stratégie de sécurité proactive, capable de s’adapter à un paysage de menaces en constante évolution.
Les PME, souvent perçues comme des proies faciles pour les pirates, adopteront de plus en plus XDR comme solution économique pour consolider leurs défenses, reflétant une sécurité de niveau professionnel à une échelle accessible. Les capacités d’automatisation de l’IA rendront la sécurité avancée accessible même aux organisations aux ressources limitées, réduisant ainsi considérablement leur dépendance aux grandes équipes SOC. Considérez XDR non seulement comme un système de secours pour votre entreprise, mais comme un centre de commande complet, piloté par l’IA, désamorçant les menaces de manière préventive et apprenant continuellement pour renforcer la résilience.
Les stratégies de protection des données évolueront pour sécuriser les données de nouvelles manières
D’ici 2025, les stratégies de protection des données évolueront de la simple sécurisation des données au repos ou en transit vers la sécurisation des données en cours d’utilisation. Les technologies de préservation de la confidentialité, telles que le chiffrement homomorphe et l’informatique confidentielle, connaîtront une adoption généralisée, motivée par les exigences de conformité et la nécessité d’une collaboration en temps réel sans compromettre les données sensibles. Les secteurs tels que la santé et l’éducation adopteront la détection d’anomalies basée sur l’IA pour protéger leurs précieuses données personnelles et organisationnelles, répondant ainsi à l’intérêt croissant des pirates pour ces industries. La réponse aux incidents passera d’exercices annuels sur table à des tests continus au moyen de plateformes d’attaques simulées, ce qui permettra aux organisations de mesurer leur état de préparation en temps réel.
Nouveau webinaire avec plus d'informations
Le 22 janvier, Barracuda organisera un webinaire sur les principales tendances en matière de cybersécurité et sur ce à quoi s’attendre pour 2025 et au-delà. Adam et Riaz animeront une discussion enrichissante, incluant des prévisions sur l’évolution du paysage des menaces et les meilleures pratiques pour se préparer à l’année à venir. Rejoignez-nous pour découvrir un aperçu direct ce que vous devez savoir pour protéger votre entreprise et vos clients cette année, et obtenir des informations supplémentaires de la part de deux dirigeants de la sécurité de Barracuda.

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter