Tendances en matière de cybersécurité en 2025 : l'IA générative et les chaînes d'approvisionnement en tête de liste des menaces

Il est difficile de croire que nous sommes déjà plus de trois mois après le début de l'année 2025. Avec le premier trimestre terminé, nous approchons du tiers de l’année. C'est le bon moment pour faire une pause et interroger les parties prenantes et les experts en cybersécurité sur les nouvelles tendances observées depuis le début de l'année. Gartner a récemment publié sa liste des nouvelles tendances en matière de cybersécurité pour 2025, puis nous avons interrogé certains de nos propres experts.

Principales tendances relevées par Gartner

Tendance 1: l'IA générative pilote des programmes de sécurité des données : la plupart des efforts de sécurité et des ressources financières sont traditionnellement axés sur la protection des données structurées telles que les bases de données. Cependant, l'essor de l'IA générative (GenAI) transforme les programmes de sécurité des données, qui se concentrent désormais sur la protection des données non structurées, telles que les textes, les images et les vidéos. « De nombreuses organisations ont complètement réorienté leurs stratégies d'investissement, ce qui a des implications importantes pour la formation des modèles linguistiques à grande échelle (LLM), le déploiement des données et les processus d'inférence », a déclaré Alex Michaels, analyste principal chez Gartner, ajoutant que « cette évolution souligne les nouvelles priorités auxquelles les dirigeants doivent s'attaquer lorsqu'ils communiquent sur l'impact de l'IA générative sur leurs programmes ».

Tendance 2 : Gestion des identités des machines : l’adoption croissante de l’IA générative (GenAI), des services cloud, de l’automatisation et des pratiques DevOps a conduit à l’utilisation généralisée de comptes et d’identifiants de machines pour les appareils physiques et les workloads logiciels. Si elles ne sont pas contrôlées et gérées, ces identités de machines peuvent considérablement élargir la surface d'attaque d'une organisation, comme l'indique le rapport de Gartner.

Selon Gartner, les responsables de la gestion de la sécurité et des risques (SRM) sont sous pression pour développer une stratégie de mise en œuvre d'une gestion fiable des identités et des accès machines (IAM) afin de se protéger contre les attaques potentielles. Cet effort doit être coordonné au sein de l'ensemble de l'entreprise. Une enquête Gartner menée auprès de 335 responsables IAM dans le monde entier entre août et octobre 2024 a révélé que les équipes IAM ne sont responsables que de 44 % des identités machine d'une organisation.

Parmi les autres tendances émergentes à surveiller, outre l'IA tactique, citons l'optimisation des technologies de cybersécurité, l'extension des comportements sécuritaires, la valeur des programmes culturels et la nécessité de lutter contre le burn-out lié à la cybersécurité. À ce sujet, M. Michaels a déclaré : « Le burnout dans le domaine de la cybersécurité et son impact sur les organisations doivent être reconnus et pris en compte afin de garantir l'efficacité des programmes de cybersécurité. Les responsables SRM les plus efficaces ne se contentent pas de donner la priorité à leur propre gestion du stress, mais investissent également dans des initiatives de bien-être à l'échelle de l'équipe qui améliorent de manière tangible la résilience personnelle. »

L'avis des experts

SmarterMSP.com a contacté différents experts du domaine afin de recueillir leurs points de vue sur les nouvelles tendances en matière de cybersécurité pour le reste de l'année 2025 :

Jeff Le, fondateur de 100 Mile Strategies LLC et chercheur invité au National Security Institute de l'université George Mason : « Les attaques par ransomware se multiplient, en particulier en raison de la croissance du ransomware-as-a-service, et les infrastructures critiques sont de plus en plus prises pour cible. Parallèlement, les risques liés à la chaîne d'approvisionnement et aux tiers restent des failles majeures pour de nombreuses organisations.

À mesure que de plus en plus d'entreprises s'appuient sur des systèmes cloud, des appareils connectés et des technologies de pointe, la tendance vers des modèles de sécurité « zero trust » s'intensifie. La Corée du Nord continue de cibler les bourses de cryptomonnaies pour obtenir des fonds illégaux. Les outils basés sur l’IA rendent les cyberattaques, telles que les deepfakes, l’hameçonnage et les escroqueries impliquant de fausses voix, plus convaincantes que jamais. Avec ces évolutions, les organisations devront se tenir au courant des nouvelles règles telles que la loi européenne sur l’IA et l’évolution des lois américaines sur la confidentialité et la sécurité. »

Éviter les zones d'ombre dans votre chaîne d'approvisionnement

Joe Saunders, PDG de RunSafe Security : « Nous constatons que des États-nations, notamment la Chine, des adversaires et des APT ciblent les technologies opérationnelles, la chaîne d'approvisionnement logicielle et les infrastructures critiques afin de collecter des informations, voire de perturber ou de manipuler les opérations en 2025. Ces attaques deviennent de plus en plus destructrices. Cela inclut aussi bien les États-nations qui déploient des actifs en amont afin de perturber les services de base à l'avenir que les cybercriminels qui cherchent à obtenir des gains financiers par le biais d'attaques par ransomware. Il ne serait pas surprenant de voir l'une des 20 plus grandes villes des États-Unis perdre l'un de ses services critiques cette année, qu'il s'agisse des télécommunications ou de l'approvisionnement en eau, à la suite d'une attaque par ransomware. »

Steve Tcherian, Chief Product Officer chez XPRO : « En 2025, l'intégrité des chaînes d'approvisionnement est devenue un point essentiel de la cybersécurité. De récentes violations de données très médiatisées ont révélé des vulnérabilités chez des fournisseurs tiers, soulignant la nécessité pour les organisations de se concentrer sur l'ensemble de leur réseau d'approvisionnement. L'interconnexion des écosystèmes commerciaux modernes avec les systèmes existants signifie qu'un seul fournisseur compromis peut mettre en péril la sécurité de toute une organisation, ce qui peut avoir des répercussions considérables en aval sur les consommateurs et l'économie. »

L'IA et le modèle Zero Trust : une arme à double tranchant

Danio Caviello, PDG d'Espresso Translations, a quant à lui fait part de ses observations : « La cybersécurité en 2025 est certainement en train d'évoluer de manière significative, et c'est quelque chose qui impacte directement mon travail. L'une des tendances les plus marquantes est sans doute l'utilisation croissante de l'IA, tant du côté défensif que du côté des réseaux d'attaque.

Cependant, à mesure que les outils d'IA s'améliorent, ils aident les équipes de sécurité à détecter les menaces plus tôt que jamais auparavant. Ils permettent également aux cybercriminels d'automatiser et d'intensifier leurs attaques. L’IA sera responsable de 75 % des cyberattaques d’ici la fin de 2025, selon une nouvelle estimation de Gartner. C'est un jeu incessant du chat et de la souris, où chaque camp tente de prendre l'avantage pour s'imposer plus rapidement. Cette dynamique nous oblige à être plus proactifs et plus agiles que jamais.

Parallèlement, il semble que les entreprises prennent au sérieux les modèles de sécurité zero trust, en particulier avec l'essor du télétravail. Selon des études récentes, 80 % des organisations devraient adopter des stratégies Zero Trust d'ici la fin de 2025. Cette stratégie est pertinente dans le contexte actuel, où il est impossible de présumer que tous les utilisateurs de votre réseau sont sécurisés par défaut. Cependant, j'ai également remarqué une augmentation significative des attaques visant les fournisseurs tiers ; les violations via les chaînes d'approvisionnement ont augmenté de 30 % cette année seulement. De plus, les entreprises doivent protéger non seulement leurs réseaux, mais également l'écosystème plus large dont elles dépendent. »

Faire face au paysage en constante évolution de la cybersécurité

À l'approche de 2025, il est évident que le paysage de la cybersécurité évolue rapidement. L'utilisation croissante de l'IA générative (GenAI) et le besoin urgent de gérer les identités des machines posent de nouveaux défis aux organisations. Parallèlement, les menaces croissantes qui pèsent sur les chaînes d'approvisionnement, les infrastructures critiques et les identités numériques complexifient l'environnement de la cybersécurité.

Cette année, s'adapter aux nouvelles réglementations en matière d'IA et faire face aux menaces provenant des États-nations constituent des priorités essentielles pour les organisations. De plus, il est essentiel de renforcer les stratégies Zero Trust afin de maintenir une cybersécurité à toute épreuve face à l'évolution des risques. Les experts s'accordent à dire que pour garder une longueur d'avance sur les cybermenaces, il faudra faire preuve d'agilité, de vigilance et d'un état d'esprit proactif. À mesure que les tendances continuent d'évoluer, les organisations doivent être prêtes à s'adapter aussi rapidement que les menaces auxquelles elles sont confrontées.

Remarque : cet article a été initialement publié sur SmarterMSP.com.