Nouveau : Candidatures pour rentrée décalée en janvier 2025 ouvertes !

Candidater

guardia école de cybersécurité logo
Portes ouvertes

Le Lab

Cybersécurité : les perspectives pour 2025

Romain Charbonnier
Par Romain Charbonnier
Journaliste indépendant
Contenu mis à jour le
Prédictions-cyber-2025
Les perspectives en matière de cybersécurité pour 2025 semblent s’inscrire dans la continuité des tendances observées en 2024. Toutefois, un élément majeur devrait marquer cette évolution : la multiplication des attaques basées sur l’intelligence artificielle. Avec l’IA qui devient un outil central dans les stratégies des cybercriminels, on s’attend donc à une explosion des attaques automatisées, plus ciblées et plus difficiles à détecter. En face, la défense s’organise toutefois. Tour d’horizon des perspectives par plusieurs grands noms du milieu.
  1. La France, une nation attaquée
  2. Tous concernés
  3. L’IA en ligne de mire
  4. Le cyberespionnage frappera
  5. Les cyberattaques par MMS vont croître
  6. L’informatique quantique et la cryptographie ciblées
  7. Vol d’identité et vol de données en hausse
  8. Les chemins cachés
  9. L’inquiétante obsolescence programmée
  10. Les attaques par ingénierie sociale ne s’arrêteront pas
  11. Les Malwares déclineraient
  12. Les attaques sur la chaîne d’approvisionnement s’envoleront
  13. Des alliances d’hacktivistes formées
  14. Forte menace sur les IOT
  15. L’enjeux de la cyber assurance

D’une année à l’autre, les attaques cybers ont doublé dans le monde. Tel est le constat établi par la dernière édition du Microsoft digital defense report qui a réalisé un état des lieux des attaques en comparant les périodes de juin 2023 à juin 2024. Si le document prend en considération seulement les clients du géant américain de l’informatique, et ils sont nombreux (en octobre 2023, Windows détient 68,8 % du marché des systèmes d’exploitation), son constat sur la cybercriminalité est donc scruté de près. 

Les clients de Microsoft font face quotidiennement à plus de 600 millions d’attaques provenant de cybercriminels et d’États-nations, allant du rançongiciel au hameçonnage en passant par les attaques d’identité”, précise le rapport. Parmi celles les plus répandues, les ransomwares ont été multipliés par 2,75 et les attaques sur les mots de passe sont passées de 4 000 chaque seconde l’année dernière, à 7 000 par seconde en moyenne cette année.

La France, une nation attaquée

Dans ce contexte, Microsoft indique que la France se classe en 5ème position des pays européens les plus attaqués. D’autres indicateurs mettent en évidence l’Hexagone comme un territoire fertile aux cyberattaques. Le rapport de Cohesity souligne que 86 % des décideurs informatiques français ont signalé que leur entreprise a été victime d’un ransomware en 2024. Ils étaient 53 % en 2023. L’augmentation est phénoménale. 

Les conséquences d’une attaque étant lourdes. En moyenne, ces dernières mettent 6,4 mois pour s’en remettre, leurs pertes financières peuvent atteindre 2,8 % de leur chiffre d’affaires annuel, elles peuvent perdre des données sensibles ou encore connaître une baisse de leur rentabilité.

Tous concernés

Cet état des lieux préoccupant ne concerne pas seulement les entreprises (de la TPE aux grands groupes) ni les acteurs publics (collectivités, écoles, hôpitaux, etc.), le grand public est lui aussi impacté par la menace. 61% des personnes interrogées par l’étude Ipsos.Digital pour Cybermalveillance.gouv.fr ont déclaré avoir été victimes d’au moins une cybermalveillance durant l’année écoulée. Dans le détail, 22 % ont endossé une perte financière à la suite d’une attaque au cours de la dernière année, 26 % des victimes ont perdu leur accès à leurs comptes en ligne suite à un piratage et 20 % de ceux ayant eu un virus sur leurs appareils en ont perdu l’accès. Personne n’est donc à l’abri, “malgré une apparente connaissance des risques et des bonnes pratiques”, précise Jérôme Notin, directeur général de Cybermalveillance.gouv.fr.

Dès lors, si l’année 2024 s’achève à un rythme effréné et bien que la directive européenne NIS2 impose aux entreprises une rigueur en la matière, 2025 ne devrait pas atténuer les attaques, façonnées en particulier, par les avancées technologiques, de nouvelles menaces parfois plus complexes et par des vulnérabilités découvertes dans les systèmes numériques. 

Mais à quoi s’attendre l’année prochaine ? “Le paysage de la cybersécurité continue d’évoluer à une vitesse vertigineuse, alors que les acteurs de la menace perfectionnent leur savoir-faire”, prévient l’expert Proofpoint. Depuis quelques mois, les grands acteurs du secteur donnent leurs prévisions.

L’IA en ligne de mire

En 2025, l’intelligence artificielle sera de plus en plus exploitée dans les cyberattaques. Les cybercriminels vont perfectionner leurs outils pour rendre leurs attaques toujours plus complexes et difficiles à repérer. Grâce aux algorithmes d’IA, ils pourront détecter les vulnérabilités des systèmes en temps réel et ajuster leurs stratégies d’attaque. Les cybercriminels pourraient tromper l’IA en contaminant les données privées utilisées par les LLM (en manipulant des emails ou des documents avec des informations fausses ou trompeuses) afin d’induire l’IA en erreur ou de la pousser à commettre une erreur dommageable.

 

En face, les organisations s’y préparent aussi. “L’accélération de l’adoption de l’IA obligera tous les secteurs à garantir une mise en œuvre conforme et sécurisée”, expliquent les experts de Tenable, société de gestion de l’exposition au risque cyber.

Elles vont utiliser l’IA afin de mieux sécuriser leurs systèmes grâce à des services nettement plus performants. Elle peut être un atout pour détecter les menaces complexes à identifier et gagner en réactivité par l’automatisation des tâches.

L’avènement de l’IA générative par exemple permet d’accroître les possibilités d’automatisation et détection des menaces, mais représente également une aide en matière d’ingénierie sociale pour les cybercriminels. Par ailleurs, le déploiement massif de solutions à base d’IA générative au sein des entreprises sans considération parfois des aspects de protection des données et de vulnérabilité présente des risques cybers importants”, nuance la sixième enquête annuelle et internationale Security Navigator 2025, publiée par Orange Cyberdefense, le 2 décembre dernier.

Qui des cybercriminels, des entreprises ou des fournisseurs de cybersécurité saura le mieux l’exploiter ?”, s’interroge alors Greg Day, VP et Filed Ciso, de Cybereason, dans un article publié sur Forbes.

Le cyberespionnage frappera

En 2025, les opérations des groupes APT continueront de refléter les conflits mondiaux et régionaux. Les campagnes de cyberespionnage précédant ces conflits ne se limiteront plus aux grandes nations considérées de longue date comme des cyberacteurs majeurs, mais s’étendront à une série d’acteurs impliqués dans des conflits régionaux qui cherchent à profiter de l’avantage asymétrique que procurent les cybertechnologies. 

Les cybermenaces sont le nouveau baromètre des tensions géopolitiques mondiales. Les rapports de nos experts offrent une perspective solide et nouvelle sur les perturbations internationales et leurs impacts opérationnels sur la société », souligne Hugues Foulon, CEO d’Orange Cyberdefense dans l’étude Security Navigator 2025.

Les cyberadversaires à la solde d’État utiliseront des opérations cyber pour appuyer d’autres objectifs nationaux, tels que la diffusion de propagande ou la génération de revenus”, ajoute Joshua Miller, staff threat researcher, dans les prévisions 2025 de chez Proofpoint.

Les cyberattaques par MMS vont croître

Les utilisateurs d’appareils mobiles ignorent souvent qu’ils utilisent des MMS car ceux-ci se mêlent de manière fluide aux SMS traditionnels, ce qui crée un terrain fertile pour une exploitation illicite”, lance Stuart Jones, director cloudmark division au sein de Proofpoint.

L’utilisation malveillante de MMS, par l’intégration d’images et/ou d’éléments graphiques dans les messages pour amener les destinataires à dévoiler des informations confidentielles ou à tomber dans le piège d’une escroquerie, est un vecteur d’attaque naissant qui connaîtra une expansion rapide en 2025. Les cybercriminels incorporeront des liens malveillants dans les messages contenant des images ou des vidéos pour usurper l’identité de services ou d’entreprises légitimes et ainsi inciter les utilisateurs à révéler des données sensibles.

L’informatique quantique et la cryptographie ciblées

Expert en cybersécurité, spécialisé dans la protection d’accès privilégiés, BeyondTrust indique que l’informatique quantique, avec sa puissance de calcul exponentielle, représente une menace pour les standards cryptographiques actuels. Dans son rapport sur les prévisions 2025, il détaille : “Bien que des normes post-quantiques aient été publiées en 2024, leur adoption prendra du temps. Les grandes entreprises, en particulier dans la finance, sont invitées à entamer une transition vers ces nouvelles normes pour anticiper les défis liés à cette évolution.

Vol d’identité et vol de données en hausse

Nous anticipons une augmentation du vol d’identité inversé, où des données issues de violations sont fusionnées avec des informations personnelles pour créer de fausses identités numériques. Ce phénomène complexifiera la gestion des identités, rendant plus difficile pour les organisations de distinguer les personas légitimes des frauduleux”, prévient BeyondTrust.

Du côté des données, l’entreprise Tenable annonce que “la croissance exponentielle des données, dispersées dans des environnements multi-cloud, augmentera fortement le risque de leurs violations. L’IA s’appuyant sur d’immenses volumes de données clients, les cybercriminels auront un éventail plus large de possibilités pour cibler ces systèmes”. Conséquence : elles deviendront une cible privilégiée.

Avec la montée en puissance de l’IA et des besoins de stockage de données, protéger les données dispersées devient impératif. En 2025, les dirigeants devront trouver le juste équilibre entre innovation et sécurité pour éviter que l’IA n’ouvre de nouvelles brèches aux cyberattaques”, indique Liat Hayun, vice-présidente de la gestion des produits et de la recherche en sécurité cloud chez Tenable.

Les chemins cachés

Les cyberattaquants exploiteront de plus en plus les chemins d’identité obscurs – ces relations de confiance et accès cachés – pour obtenir des privilèges. Ces failles mineures en apparence pourraient engendrer des risques critiques.

L’inquiétante obsolescence programmée

Alors que Microsoft met fin au support de Windows 10 fin 2025, des millions de systèmes deviendront obsolètes. Beaucoup de ces systèmes manquent de capacités matérielles requises pour faire fonctionner Windows 11, poussant les organisations vers des mises à niveau matérielles ou des systèmes d’exploitation alternatifs. Conséquence : des appareils obsolètes vulnérables aux cyberattaques, détaille BeyondTrust.

Les attaques par ingénierie sociale ne s’arrêteront pas

Pour Netwrix, fournisseur américain de cybersécurité, “les acteurs malveillants intensifieront les attaques via des campagnes ciblées de spear phishing, de compromission de courriels professionnels et de deepfakes, alimentées par des fuites de données et des informations issues des réseaux sociaux, analysées avec de nouvelles technologies. Pour se protéger, les entreprises devront vérifier l’identité des participants aux transactions financières grâce à des jetons, des outils d’authentification ou des mots de code”. 

Les deepfakes par exemple vont progresser une nouvelle fois et seront employées pour des attaques ciblées d’ingénierie sociale, selon la Global research and analysis team de Kaspersky. Les victimes de ces attaques sont manipulées par des messages et des vidéos paraissant authentiques et sont contraintes de divulguer des informations sensibles. Pour Greg Day de Cybereason, “les secteurs qui ont recours à la reconnaissance vocale dans leurs processus de vérification, comme celui de la finance, devront probablement faire face à une généralisation des deepfakes”.

Les malwares déclineraient

BeyondTrust le pense. “Avec la montée des vulnérabilités liées aux identités, les malwares perdront de leur importance en tant que principale menace. La cybersécurité s’orientera vers une protection accrue des identités et des accès, en ciblant les risques liés aux comptes compromis.”

Les attaques sur la chaîne d'approvisionnement s'envoleront

Si la fréquence de ces attaques n’augmente pas de façon spectaculaire, le nombre d’attaques en cours découvertes est susceptible de croître au fur et à mesure que les dispositifs de détection se développent, indique Kaspersky.

Des alliances d’hacktivistes formées

Toujours selon Kaspersky, les groupes d’hacktivistes s’organisent en alliances afin de partager des outils et des ressources et de mener ainsi des attaques plus importantes et plus disruptives. Les différents groupes se rallieront probablement autour d’objectifs sociopolitiques communs. Le Security Navigator 2025, d’Orange Cyberdefense, révèle une intensification de la menace hacktiviste pro-russe en Europe – en particulier l’Ukraine, la République tchèque, l’Espagne, la Pologne et l’Italie – faisant de la région la première cible. 

Les groupes d’hacktivistes se tournant de plus en plus vers les attaques cognitives, provoquant non seulement des incidents techniques mais aussi des attaques informationnelles pour manipuler l’opinion publique, miner la confiance dans les institutions et déstabiliser la société.

Forte menace sur les IoT

Avec 32 milliards de dispositifs IoT en circulation d’ici 2030, les risques en matière de sécurité “ne vont cesser de croître”. De nombreux appareils reposent sur des serveurs non sécurisés et des microprogrammes obsolètes, les rendant d’autant plus vulnérables, prévient Kaspersky. Cela constitue tout autant d’opportunités pour les attaquants d’exploiter les vulnérabilités des applications et des chaînes d’approvisionnement, pour y intégrer des logiciels malveillants dès la phase de production. De plus, il est difficile d’avoir une bonne visibilité sur l’état de sécurité de ces appareils, ce qui ne permet pas aux défenseurs de garder le contrôle sur ces derniers.

L’enjeux de la cyber assurance

Les exigences ont augmenté et devraient encore l’être pour l’année prochaine, selon Netwrix. Le pourcentage d’entreprises ayant dû renforcer leur posture de sécurité pour satisfaire aux conditions de leur compagnie d’assurances est passé de 22 % en 2023 à 30 % en 2024. De plus, les assureurs exigent désormais une évaluation trimestrielle ou semestrielle pour assurer l’amélioration constante des pratiques de sécurité.

Une année 2025 dans la continuité

Les défis de la cybersécurité en 2025 devraient donc s’inscrire dans la continuité des tendances observées en 2024. Si les cybercriminels poursuivront le perfectionnement de leurs méthodes d’attaque, une évolution majeure réside dans l’usage croissant de l’intelligence artificielle. Les cybercriminels, tout comme les défenseurs, exploiteront cette technologie pour automatiser, affiner et intensifier leurs actions. Parallèlement, les organisations devront renforcer leurs capacités de détection et de réponse face à des menaces de plus en plus sophistiquées, tout en naviguant dans un environnement numérique de plus en plus complexe. 

En somme, si la technologie, et notamment l’IA, vont à nouveau façonner le paysage de la cybersécurité, c’est avant tout la capacité des organisations à anticiper, à s’adapter et à intégrer des solutions de sécurité robustes et innovantes qui déterminera leur résilience face à ces défis à venir.

Remerciements

Merci à nos experts en Cybersécurité pour leurs témoignages et analyses :

Laurent Minne
Senior Cybersecurity Engineer

Guillaume Tanoh
Expert en Cybersécurité

Yannick Chatelain
Professeur associé au sein de Grenoble École de Management, chercheur associé à la Chaire Dos

Clément Perello y Bestard
Administrateur Cybersécurité pour Le Collectionist
lab-bg

Le lab

Analyses et démocratisation de la cybersécurité

Le Lab est un espace contributif sur la cybersécurité où Guardia invite des professionnels et des experts du secteur à partager leurs travaux de recherche.

Les as de la cybersécurité 2025
Les as de la cybersécurité 2025
Les As de la Cybersécurité 2025

Qui sont les femmes et les hommes qui feront la... Voir la suite

Cybersécurité 2024 : les 11 prédictions et 7 défis
Cybersécurité 2024 : les 11 prédictions...

Qui sont les femmes et les hommes qui feront la... Voir la suite

header-les-as-avec-tete
Les As de la Cybersécurité 2024

Qui sont les femmes et les hommes qui feront la... Voir la suite

Voir tous les articles
Les actualités de Guardia

Actualités récentes

Header-inauguration
Inauguration de Guardia Cybersecurity School à Bordeaux : Une étape majeure pour la cybersécurité en Nouvelle-Aquitaine
header-article-mentors
Bienvenue à Nos Nouveaux Mentors chez Guardia Cybersecurity School 🌟
Header-article-Guardia
Rentrée décalée Guardia CS : Réorientez-vous en Cybersécurité dès Janvier sans perdre une année !
Voir tous les articles