A mesure que la révolution numérique transforme notre monde, les entreprises sont confrontées à la menace grandissante des cyberattaques. En s’appuyant sur les bases jetées au cours des années précédentes, des chercheurs de Kaspersky prédisent une persistance des cybermenaces et des risques majeurs pour les entreprises en 2025. Découvrons ces prédictions avec Robin Kwiatkowski, chercheur du GreAT France.
En 2024, l’écosystème du numérique s’est interrogé sur la capacité de réaction des entreprises face aux cybermenaces dopées à l’IA. 2025 sera-t-elle décisive pour déterminer cette capacité de réaction ?
L’IA sera encore plus utilisée par les groupes de cybercriminalité sponsorisés par les Etats
En 2025, les chercheurs du GreAT France prévoient une utilisation encore plus poussée des technologies d’IA par les acteurs malveillants, en particulier les APT (Advanced Persistent Threat), ces groupes d’attaquants sponsorisés par les Etats et centrés sur le cyber espionnage. Selon leurs prédictions, les APT exploiteront davantage l’IA, soit pour la découverte de vulnérabilités ou le développement de scripts malicieux, soit pour réaliser du “spear phishing“, c’est-à-dire des attaques ciblées par email.
« Les technologies d’IA étant de plus en plus accessibles et performantes, on aura, en 2025, beaucoup d’événements liés à des menaces basées sur l’IA. Et ça risque d’être une année charnière », confirme, à Cio Mag, Robin Kwiatkowski, chercheur du GreAT France.
Mais la question qu’il faut se poser selon l’expert, c’est de savoir si l’IA va autant aider la défense que l’attaque en 2025 ? « C’est un peu ce qui va se jouer. Parce que l’IA reste un outil qui peut être utilisé par les deux. L’année dernière a été florissante pour les technologies de l’IA, et 2025 va être pareil. Il va avoir un énorme développement de ces outils. Ça veut dire qu’il va y avoir aussi une adoption de la part des défenseurs sur des outils basés sur l’IA. »
Des acteurs malveillants partageront des modèles d’IA backdoorés
En matière d’IA, une autre prédiction du GreAT concerne le “backdoor“. Par définition, ce vocable désigne une porte dérobée permettant à son utilisateur d’opérer subtilement sur une machine infectée. Cette année, les chercheurs pensent que des acteurs malveillants essayeront de partager des modèles d’IA “backdoorés”. Ce qui leur permettra de conserver des accès permanents et discrets au sein des systèmes informatiques.
Des alliances se formeront entre groupes de cybers attaquants
Pour 2025, Robin Kwiatkowski présente également des prévisions concernant les alliances entre groupes de cybers attaquants. « On pense aussi qu’on aura beaucoup plus d’alliances de groupes d’hacktivistes, poursuit Robin Kwiatkowski. Par le passé, ces groupes travaillaient seuls. Aujourd’hui, ils forment des alliances entre eux pour partager des outils, des moyens et effectuer des attaques de plus grandes ampleurs. Ces alliances sont essentiellement liées aux conflits géopolitiques. »
Les attaques contre les objets connectés et les projets open source risquent d’augmenter
En sus, le GreAT prédit que les objets connectés de l’IoT seront un vecteur d’attaque encore plus utilisé par les APT. Enfin, les attaques des chaines d’approvisionnement sur les projets open source risquent d’augmenter. « On pense aussi que les deepfakes vont être utilisés par les groupes d’attaquants pour se faire passer pour des personnes importantes au sein des entreprises et forcer des employés à effectuer des actions malveillantes », prévient l’expert de Kaspersky.
Les groupes de ransomwares restent la menace la plus importante
Cela dit, les groupes de ransomwares restent, pour les chercheurs du GreAT, la menace la plus importante pour les entreprises en 2025. « Contrairement aux APT en quête d’informations dans un secteur particulier, par exemple les entreprises publiques, les groupes de ransomware, eux, vont essayer d’attaquer partout où ils le peuvent. C’est vraiment la menace qui plane le plus sur les entreprises actuellement », soutient Robin Kwiatkowski.
L’interruption d’activité, un risque majeur pour les entreprises en 2025
Parlant des risques, le chercheur présente l’interruption d’activité comme un péril majeur pour les entreprises en 2025, en raison des pertes de gains immédiats qui pourraient résulter d’une cyberattaque. « L’interruption d’activité est souvent liée aux attaques par ransomware. La reprise d’activité peut prendre un long temps. Et parfois, les données sont perdues à jamais », observe le spécialiste.
Puis d’ajouter que les risques d’interruption d’activité sur les industries sont fonction de leur maturité en matière de sécurité. « Vous avez des secteurs où il y a plus d’argent qui est injecté dans la sécurité et d’autres où il y en a moins. Les services de santé et les services publics sont d’intérêt vital pour la population mais sont un peu moins subventionnés pour la sécurité. Parce qu’ils ne rapportent pas de l’argent pour faire fonctionner au jour le jour les entreprises. En revanche, les services financiers ont beaucoup plus d’argent à investir dans la sécurité. Au final, même s’ils sont extrêmement ciblés parce qu’il y a un aspect lucratif à viser ce genre de service, ils sont plus compliqués à attaquer du fait que la sécurité y est souvent plus subventionnée. »
La violation des données demeure dans le top des risques
Un autre risque critique mis en lumière par le spécialiste de Kaspersky est la violation des données. « C’est un problème pour la réputation d’une entreprise si elle se fait voler des données. Il peut s’agir de données secrètes qui, lorsqu’elles sont volées, font perdre de l’intelligence privée à l’entreprise, et par ricochet l’avantage qu’elle a par rapport aux autres entreprises, les données ayant été volées puis partagées. Un autre point concerne le vol des données personnelles qui sont possédées par les entreprises qui sont ensuite utilisées par les cybercriminels pour faire de l’usurpation d’identités ou mener des attaques de phishing. »
Alors que la cybercriminalité devrait coûter 12.000 milliards de dollars en 2025, la réglementation et la résilience joueront un rôle plus actif dans la protection des données et des réseaux informatiques. Toutes choses ayant pour conséquence le renforcement des enjeux en matière de gestion des risques. Ce qui est particulièrement vrai pour les Responsables de la sécurité des systèmes d’information (RSSI), dont la mission consiste à adopter des mesures de sécurité proactives afin de limiter les dégâts matériels pour leur organisation.
« Dans le monde entier, il y a besoin de cet aspect de réglementation par les Etats pour forcer les entreprises à donner des moyens aux RSSI, explique Robin Kwiatkowski. La cybersécurité est souvent vue comme une dépense d’argent, et tant qu’il n’y a pas une obligation, les entreprises ont du mal à y injecter suffisamment de moyens. Et c’est bien souvent en passant par la réglementation que les entreprises vont suivre le mouvement. Il peut s’agir de réglementation au niveau d’un pays ou à un niveau plus large pour avoir une harmonisation des règles de la sécurité. »
