Les prévisions de BeyondTrust portent sur trois sujets principaux émergents pour l’année à venir. Le premier annonce la fin des promesses sur les bénéfices de l’IA pour la sécurité. Le second sur la préparation aux risques de la cryptographie
post-quantique. Enfin, les cybersassureurs devraient inclure des exclusions liées aux risques de l'IA et de l'informatique quantique.

Un changement de paradigme se profile à court terme selon BeyondTrust dans les politiques de sécurité. Cet acteur majeur dans ce secteur décline sa prospective en huit volets. Le premier concerne l’éclatement de la bulle IA vendue par le marketing des fournisseurs comme une baguette magique censée tout résoudre. Cependant, l’IA renforcera les outils de cybersécurité dans la continuité des fonctions d’automatisation des outils que les entreprises utilisent depuis de nombreuses années.

Le deuxième point porte sur les menaces de l'informatique quantique. Précisons cependant que des chercheurs, principalement chinois, annoncent régulièrement qu’ils ont cassé le chiffrement à clé publique RSA à l’aide d’un ordinateur quantique. Une fausse information reprise à tort par certains médias spécialisés. Il n’en demeure pas moins que les entreprises du secteur financier doivent anticiper cette éventualité et appliquer progressivement les normes de cryptographie post-quantique du NIST.

La troisième prévision mentionne l’aspect crucial de la gestion des identités via les droits d’accès, et singulièrement pour les actifs numériques présents sur le cloud. Les attaquants les ciblent de plus en plus pour accéder aux ressources par le biais des mouvements latéraux et de l'escalade de privilèges.

Le quatrième item mentionne la montée en charge du vol d'identité inversé. Il s’agit de la création d’une fausse identité numérique par amalgame de données volées avec d’autres informations personnelles. Près de 60 incidents dans le monde ont entraîné une fuite de données sensibles selon une étude de Proofpoint, ce qui rend ce type
de menace très crédible.

Le point cinq est l'obsolescence programmée de Windows, l’OS massivement utilisé dans les organisations. Ainsi, Microsoft ne supportera plus Windows 10 fin 2025 et des millions de systèmes ne disposeront plus de correctifs de sécurité. Or, beaucoup d’ordinateurs ne disposent pas des ressources matérielles pour faire tourner le successeur Windows 11, les rendant vulnérables à des attaques. Souvenons-nous de celles visant le vieux Windows XP en 2016 et 2017.

D’autre part, arguant que l’IA et l’IA générative et le quantique sont des menaces supplémentaires, les assureurs devraient inclure des exclusions même si ces risques ne sont pas majeurs à ce jour.

Les prédictions de cybersécurité de BeyondTrust pour le long terme

L’année 2025 devrait voir la fin de la domination des malwares. Les pirates continueront à les utiliser, mais ils s’intéressent de plus en plus aux vulnérabilités sur l'identité et les privilèges d'accès. Les organisations vont se recentrer sur la protection des identités et la réduction de l'impact des comptes compromis.

Enfin, les communications par satellite représentent une part relativement faible par rapport aux réseaux 4G et 5G en termes de volume de données, mais elles sont en progression et restent indispensables dans les zones difficiles ou impossibles à couvrir. La surface d’attaque est ainsi accrue.

Concernant l’aspect juridique, nous avons mentionné les résultats d’une étude de Forrester indiquant que l’augmentation des coûts des recours collectifs par les clients, liés aux violations de données personnelles. Ils dépasseront de moitié le coût
des amendes réglementaires.

Autant de pain sur la planche pour les responsables métiers et leurs équipes.