En 2025, les cybermenaces s’annoncent plus sophistiquées que jamais, avec l’essor des attaques basées sur l’IA, la montée des deepfakes et des bots infiltrés dans les outils collaboratifs ou encore l’utilisation toujours plus malveillante de QR codes pas si innocents. Dans un contexte de réglementations renforcées, les entreprises vont devoir ajuster leur stratégie de cyber-résilience. Voici 5 tendances et enjeux Cyber 2025 à intégrer à l’agenda des RSSI et des DSI…

À la fin de l’année 2024, le secteur de la cybersécurité a été secoué par des évolutions majeures, telles que l’augmentation des attaques alimentées par l’intelligence artificielle et l’entrée en vigueur de nouvelles réglementations. Ces changements, qui marquent une étape importante dans la lutte contre les cybermenaces, devraient se poursuivre et se renforcer en 2025. Dans ce contexte, Mimecast, acteur clé de la cybersécurité, a identifié quelques enjeux majeurs qui façonneront les défis et les priorités de l’année à venir. Ces enjeux reflètent les évolutions technologiques et législatives, ainsi que les nouvelles menaces qui se profilent à l’horizon.

L’augmentation des menaces liées aux QR codes malveillants et aux deepfakes dans les entreprises

Les QR codes, bien qu’utilisés couramment dans les opérations des entreprises, demeurent une vulnérabilité souvent ignorée dans les stratégies de cybersécurité. Entre le 1er avril 2024 et le 5 juin 2024, Mimecast a ainsi détecté 70 000 messages malveillants utilisant des QR codes pour usurper des services cloud, avec plus de 3,5 millions de codes QR envoyés par courrier électronique chaque jour. Ces attaques visent à tromper les employés pour obtenir leurs identifiants ou installer des logiciels malveillants. Parallèlement, la technologie des deepfakes, qui permet de créer des avatars hyperréalistes, devient un outil puissant pour les cybercriminels. Elle est utilisée dans des arnaques liées aux recrutements, aux usurpations d’identité de dirigeants et aux prises de contrôle de comptes, avec des conséquences financières et réputationnelles importantes pour les entreprises. Face à ces menaces, les organisations doivent mettre en place des défenses proactives, telles que des formations de sécurité et des outils de détection avancée, pour réduire les risques et se protéger contre ces attaques de plus en plus sophistiquées.

L’IA dans les outils de collaboration : un double tranchant pour les entreprises

D’après un rapport récent de Mimecast, 67% des entreprises anticipent que les attaques exploitant l’intelligence artificielle deviendront bientôt monnaie courante. Des outils comme Grammarly ou ChatGPT, désormais incontournables dans les environnements de travail numériques, facilitent la collaboration et boostent la productivité des équipes. Cependant, leur utilisation croissante soulève des inquiétudes majeures en matière de sécurité des données. En collectant des informations sensibles sans toujours garantir leur protection, ces plateformes exposent les entreprises à des risques importants. À mesure que les employés recourent davantage à ces outils pour des projets sensibles, des données confidentielles pourraient être accidentellement partagées, stockées ou accessibles à des utilisateurs non autorisés, augmentant ainsi les chances de violations de données.

Les bots dans les outils de travail : une menace silencieuse pour les entreprises

D’ici 2025, les entreprises devront redoubler de vigilance face à l’augmentation des risques cyber liés aux bots tiers intégrés dans leurs outils collaboratifs. Bien que ces applications, souvent installées par les employés pour améliorer leur productivité, paraissent anodines, elles constituent une faille exploitable pour les cybercriminels. En infiltrant un bot ou en y insérant un code malveillant, les hackers peuvent contourner les mécanismes de sécurité traditionnels et accéder aux systèmes internes des organisations. Pour se prémunir contre ces menaces, les entreprises devront renforcer le contrôle des applications tierces, surveiller leur utilisation de près et mettre en place des protocoles de sécurité rigoureux afin de protéger leurs données sensibles et assurer leur conformité réglementaire.

La formation à la cybersécurité évoluera vers un véritable levier de changement comportemental

Les formations à la cybersécurité, souvent perçues comme de simples formalités, peinent encore à produire des résultats tangibles. Une étude menée par Mimecast auprès de 42 000 clients révèle que les initiatives classiques de sensibilisation réduisent à peine les incidents de sécurité, avec un impact quasi nul. Cette lassitude des employés face aux formations traditionnelles pousse les entreprises à repenser leur approche. D’ici 2025, les formations évolueront vers des formats en temps réel, directement intégrés dans les outils de travail collaboratif. Cette méthode permettra de corriger les erreurs au moment où elles se produisent grâce à des alertes instantanées et des retours continus. En favorisant une prise de conscience immédiate, ces nouvelles pratiques contribueront à ancrer durablement les bons réflexes en matière de sécurité et à réduire les risques d’erreurs humaines, souvent responsables des violations de données. Cette transformation s’inscrit dans une tendance observée par les analystes, comme en témoigne le rapport 2024 de Forrester sur la gestion du risque humain.

La conformité et la surveillance en temps réel deviendront des priorités

Face à l’évolution rapide des outils collaboratifs, les entreprises devront, d’ici 2025, intensifier leurs efforts en matière de conformité et de surveillance en temps réel. Les risques liés à la protection de la propriété intellectuelle et à la conformité réglementaire s’accentuent, poussant les organisations à adopter des solutions technologiques offrant une visibilité continue sur les échanges et le partage de données. Cette approche proactive permettra de limiter les risques de fuites d’informations sensibles et de s’adapter aux réglementations en constante évolution.

En Europe, les entreprises devront notamment se conformer aux exigences du Cyber Resilience Act et de la directive NIS2, déjà en vigueur. Le NIS2 impose des obligations strictes, comme la déclaration des incidents cyber aux autorités compétentes et la formation des collaborateurs aux risques numériques. De son côté, le Cyber Resilience Act exige la sécurisation des logiciels et des matériels tout au long de leur cycle de développement, avant leur mise sur le marché. Pour rester en conformité et protéger leurs actifs, les entreprises devront redoubler de vigilance et adopter des stratégies de surveillance en temps réel adaptées à ces nouvelles exigences.
_____________________________

Par Sébastien Weber, Vice-Président Europe du Sud de Mimecast

 

À lire également :

Santé et cyberattaques : code rouge activé !

Santé et cybersécurité 2025 : s’adapter à l’évolution des menaces et des réglementations…

L’IA à double tranchant : entre cyber-menace et protection…

Dépasser la prévention pour adopter la détection et réponse dans le cloud…