Protéger les identités (enfin) : le défi cyber de 2025

L'évolution des technologies bouleverse le paysage de la cybersécurité. À l'approche de 2025, plusieurs tendances technologiques redéfinissent les priorités et les stratégies en matière de sécurité.

L’évolution rapide des technologies bouleverse le paysage de la cybersécurité. Les avancées en intelligence artificielle (IA), en solutions cloud et en gestion des identités posent des opportunités considérables, mais aussi des risques majeurs. À l’approche de 2025, plusieurs tendances technologiques clés redéfinissent les priorités et les stratégies en matière de sécurité. Dans ce contexte, il est important de décrypter les tendances à venir et l’année à venir en laisse émerger trois principales : l’essor des agents d’IA et chatbots autonomes et les risques qu’ils présentent, la vulnérabilité des systèmes de paie et de finance, et la nécessité d’une collaboration accrue entre les acteurs de la cybersécurité.

Des bots hors de contrôle

Selon le cabinet d'analystes Gartner, les bots et autres agents boostés à l’IA seront au centre des tendances technologiques en 2025, et les analystes prévoient que 15 % des décisions professionnelles quotidiennes seront prises de manière autonome par ces agents d'ici à 2028. Si la productivité connaîtra une amélioration significative, le secteur de la cybersécurité doit agir rapidement pour renforcer le contrôle des accès à l'information. Avec l’essor imminent des agents d'IA autonomes, un manque de vigilance pourrait entraîner, dès l’année prochaine, une recrudescence de cyberattaques et de fuites de données, tant accidentelles qu'hostiles.

D’ici fin de 2025, nous vivrons dans un monde où des milliards d’agents d’IA autonomes agiront en notre nom. Cette évolution soulève des questions majeures pour la cybersécurité : quelles seront leurs actions ? À quelles informations auront-ils accès ? Et comment encadrer les règles concernant le partage de ces données : avec qui, dans quelles conditions et sous quels paramètres ?

Actuellement, ces questions restent en suspens. Ces bots ne bénéficient d’aucune sensibilisation à la cybersécurité et n’ont pas l’intuition humaine qui permet de détecter un problème. Incapables de penser de manière autonome, ils pourraient, par simple erreur, divulguer des informations sensibles, personnelles ou financières à d'autres agents, entraînant rapidement des conséquences difficilement contrôlables.

Les systèmes de paie et de finance sous haute surveillance

Les systèmes de paie et de gestion financière sont essentiels à toute entreprise. Avec l'essor massif des solutions basées sur le cloud ces dernières années, ces systèmes sont devenus des cibles de choix pour les cyberattaquants, qui exploitent des informations d'identification volées ou compromises pour s’y infiltrer. Selon le rapport Hiscox 2022 sur la gestion des cyber-risques, deux entreprises attaquées sur cinq (41%) ont subi un détournement de paiement, la proportion la plus importante parmi les pays du panel de l’étude.

D’ici 2025, une nette augmentation des cyberattaques visant ces fournisseurs est à prévoir. Ces entreprises représentent des cibles particulièrement lucratives pour les hackers, car elles concentrent des données sensibles appartenant à des dizaines, voire des centaines d’autres entreprises. Un piratage réussi peut donc générer des gains considérables pour les attaquants.

Cette dynamique reflète une tendance plus large d’élargissement des surfaces d’attaque. Désormais, ce ne sont plus seulement les bases de données qui sont en danger, mais également les applications SaaS, les intégrations, les partenaires de la chaîne d’approvisionnement, et même les individus qui les administrent.

Face à cette réalité, il n’existe pas de solution unique. Les entreprises doivent renforcer leur vigilance en intégrant systématiquement la cybersécurité dans chaque évaluation de fournisseur tiers afin de garantir une protection efficace.

Renforcer la collaboration dans le secteur de la cybersécurité

Le secteur de la cybersécurité doit opérer un véritable changement de mentalité, favorisant une collaboration plus étroite entre ses différents acteurs. Face à un environnement de menaces inédites, et à la complexité des risques liés aux agents d’IA, il est plus que jamais crucial de travailler ensemble.

Alors que les entreprises françaises investissent en moyenne 38 % de leur budget informatique annuel dans les ressources de sécurité[1], parvenir à un consensus est essentiel sur un plus grand nombre de normes, de meilleures pratiques et de cadres communs pour les applications cloud et leur interconnexion, afin qu’elles soient sécurisées par défaut. Un seul fournisseur de cybersécurité ne peut pas relever ce défi seul.

Des projets tels que l’Interoperability Profiling for Secure Identity in the Enterprise (IPSIE), en collaboration avec l’OpenID Foundation, ont d’ailleurs été mis au point afin de standardiser la gestion sécurisée des identités. Davantage d’organisations doivent adopter cette norme et que d’autres normes voient le jour, pour aider les entreprises, et au final les utilisateurs finaux, à renforcer leur posture de sécurité.

À l’horizon 2025, le paysage de la cybersécurité sera confronté à des défis sans précédent. Les agents d’IA, les systèmes financiers et la collaboration entre les acteurs du secteur seront des enjeux centraux pour anticiper les menaces et minimiser les risques. Une approche proactive et collective est essentielle pour garantir un écosystème technologique sûr et résilient, capable d’accompagner une innovation en constante évolution tout en préservant la sécurité des données et des utilisateurs.