MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Dans son rapport Global Cyber Security Outlook 2025, le Forum économique mondial (WEF) met en lumière certaines des menaces les plus redoutables, rejoignant les constats de l’étude sur l’État de la cybersécurité en 2025 de Check Point. Ces analyses convergent sur plusieurs points clés : la sophistication croissante des cyberattaques, l’adoption des technologies émergentes qui compliquent leur détection et leur prévention, et l’impact majeur des dynamiques géopolitiques mondiales sur le paysage des menaces.
Le WEF et Check Point Research ont tous les deux identifié six tendances et domaines importants à prendre en compte pour les responsables de la cybersécurité à compter de 2025.
Selon l’étude du Forum économique mondial (WEF), près de 60 % des entreprises indiquent que les tensions géopolitiques ont eu une influence directe sur leur stratégie de cybersécurité. Face à l’utilisation croissante de l’intelligence artificielle dans les cyberconflits, qui comprend notamment la conduite de campagnes de désinformation, une nouvelle série de défis se dessine à l’horizon. Check Point Research a révélé que les acteurs étatiques exploitaient des outils d’IA pour augmenter la diffusion des fake news, créer des deepfakes et manipuler l’opinion publique. Avec l’évolution et la démocratisation de ces technologies, leur impact sur les médias, les processus électoraux et l’opinion publique ne cesse de s’intensifier, et complique la distinction entre les vrais et les faux contenus.
L’hacktivisme soutenu par des États représente une menace croissante et préoccupante. Les cyberattaques sont de plus en plus exploitées comme des outils stratégiques pour atteindre des objectifs géopolitiques. Cette tendance amène nos chercheurs à prédire une évolution vers des cyberconflits plus sophistiqués et prolongés. Ces conflits, aux répercussions durables, pourraient rapidement devenir une réalité incontournable dans le paysage de la cybersécurité.
L’étude Check Point, tout comme les analyses du Forum économique mondial (WEF), souligne que les vulnérabilités de la supply chain représentent l’un des principaux défis en matière de cybersécurité pour les entreprises. La complexité grandissante et les interdépendances des chaînes d’approvisionnement mondiales, associées au manque de transparence des pratiques de sécurité des fournisseurs tiers, en font une cible privilégiée pour les cybercriminels. D’ailleurs, le rapport du WEF révèle que 54 % des grandes entreprises considèrent que les risques liés à la chaîne d’approvisionnement constituent un obstacle majeur à leur cyberrésilience.
À cela s’ajoute une évolution notable des tactiques liées aux ransomwares : les cybercriminels se tournent désormais vers l’exfiltration de données sensibles, qu’ils menacent de divulguer pour intensifier la pression sur les entreprises. Les secteurs de la santé, des services financiers et de l’éducation figurent parmi les cibles privilégiées de ces stratégies de menace.
L’intelligence artificielle transforme profondément le paysage de la cybersécurité, offrant à la fois de nouvelles opportunités et des défis majeurs. Si elle permet de renforcer significativement les systèmes de sécurité, son adoption engendre également de nouvelles vulnérabilités encore peu maîtrisées. D’après le Forum économique mondial (WEF), 66 % des entreprises prévoient que l’intelligence artificielle jouera un rôle déterminant dans la cybersécurité d’ici 2025. Pourtant, seulement 37 % d’entre elles ont mis en place des processus pour évaluer la sécurité des outils d’IA avant leur déploiement, ce qui représente un risque considérable pour ces entreprises. L’IA générative, plus particulièrement, offre de nouvelles armes aux cybercriminels, puisqu’elle permet des attaques d’ingénierie sociale plus sophistiquées et une augmentation des tentatives de phishing.
La recherche Check Point met en évidence l’impact de l’intelligence artificielle (IA) dans l’intensification de la cyberguerre, notamment à travers les campagnes de désinformation et la manipulation des données. Avec l’essor de l’IA, les entreprises qui souhaitent assurer leur sécurité devront impérativement prendre en compte les capacités défensives et offensives de cette technologie.
Les professionnels de la cybersécurité reconnaissent que la périphérie du cloud représente une zone de vulnérabilité particulièrement attrayante pour les cybercriminels. En 2025, tant le Forum économique mondial que Check Point Research soulignent que les dispositifs périphériques, comme les appareils IoT et les équipements de télétravail, seront davantage ciblés par les cyberattaques. Ils deviendront des points d’intrusion et d’exploitation privilégiés. Les experts de Check Point Research prévoient une hausse des vulnérabilités zero-day concernant ces dispositifs, souvent moins sécurisés et plus difficiles à surveiller que les terminaux traditionnels connectés au réseau ou hébergés dans le cloud.
Face à la multiplication des cyberréglementations à travers le monde, la conformité est devenue une priorité absolue pour les responsables de la cybersécurité. Cependant, elle implique également de fortes contraintes.
L’étude du WEF met en avant la fragmentation des réglementations entre les juridictions comme un défi majeur. Ainsi, 76 % des responsables de la sécurité de l’information (RSSI) reconnaissent éprouver des difficultés à maintenir la conformité. Si ces réglementations sont indispensables pour renforcer la posture de cybersécurité et instaurer la confiance, leur manque d’harmonisation complique fortement la tâche des entreprises opérant dans plusieurs régions, en particulier celles disposant d’une infrastructure de sécurité complexe. Bien que l’étude de Check Point ne classe pas la conformité parmi les défis prioritaires, elle met en évidence les enjeux croissants liés à la gestion des environnements cloud hybrides. Parmi ces défis, les mauvaises configurations du cloud représentent un vrai risque, car elles peuvent exposer des données sensibles et offrir une porte d’entrée idéale aux cyberattaquants les plus aguerris.
L’un des thèmes centraux des deux études est la détérioration continue du déficit de compétences en cybersécurité. Selon les recherches du Forum économique mondial, deux tiers des entreprises signalent des lacunes dans les compétences qualifiées, allant de modérées à critiques, ce qui limite leur capacité à répondre efficacement aux besoins en cybersécurité. De plus, 49 % des organisations du secteur public déclarent faire face à une pénurie de talents en cybersécurité, soit une hausse de 33 % par rapport à 2024. Cette pénurie est aggravée par l’adoption rapide de technologies émergentes, telles que l’IA, qui nécessitent des expertises spécialisées pour assurer leur déploiement et leur gestion en toute sécurité.
Les recherches de Check Point confirment ce grave déficit de compétences en cybersécurité, une situation qui s’avère particulièrement préoccupante. Adopter une approche axée sur la prévention pourrait toutefois atténuer ce problème au sein de l’industrie. En réduisant le nombre de faux positifs dans les centres opérationnels de sécurité (SOC) et en limitant les menaces capables de contourner les défenses d’une entreprise, il serait possible de diminuer la pression sur les professionnels de la sécurité, en réduisant la charge liée à la gestion des alertes et des incidents.
Les deux rapports mettent clairement en évidence que la cybersécurité en 2025 promet d’être très complexe, en raison des tensions géopolitiques à l’échelle mondiale, des avancées rapides de l’intelligence artificielle, des vulnérabilités des chaînes d’approvisionnement et de la menace constante des cybercriminels.
Face à la sophistication grandissante des attaques, qu’il s’agisse de ransomwares, de cyberguerre alimentée par l’IA, d’infostealers ou de vulnérabilités des dispositifs périphériques, les entreprises doivent impérativement adopter une approche proactive et placer la prévention au cœur de leur stratégie.
Pour renforcer leur résilience face à ces défis, les entreprises devront investir dans les technologies émergentes, renforcer la sécurité de leur main-d’œuvre et anticiper les évolutions réglementaires. En identifiant et en répondant aux principales tendances en cybersécurité, elles pourront mieux se préparer aux risques à venir, protéger leurs activités, leurs données et leur réputation face à la prochaine génération de cybermenaces.
