Prédictions Cybersécurité, IA & Quantique en 2025

Découvrez 5 prédictions qui façonneront le paysage de la cybersécurité en 2025, selon Palo Alto Networks.

1 – Se préparer à l’ère quantique

L’informatique quantique, les risques quantiques et les technologies nécessaires pour protéger, chiffrer et sécuriser les données seront à l’agenda des discussions technologiques. Bien que les attaques quantiques sur les principales méthodes de chiffrement ne soient pas encore en pratique réalisables, elles pourraient le devenir dans la prochaine décennie.

En 2024, des chercheurs chinois ont réussi à casser le chiffrement RSA classique 50 bits à l’aide d’un ordinateur quantique à recuit quantique. Bien que cela ne doive pas nous alarmer aujourd’hui (RSA utilise <2048 bits), cela exacerbe soudainement le besoin immédiat de disposer d’algorithmes cryptographiques résistants à l’informatique quantique. En 2025, la course au déploiement de ces algorithmes prendra une importance accrue pour les RSSI, dans les services financiers et les secteurs protégeant les infrastructures nationales critiques.

2 – Pour justifier des efforts en cybersécurité : penser métriques rigoureuses

Les professionnels de la sécurité devront proactivement établir pour eux-mêmes et leurs équipes des métriques et des indicateurs de performance (KPI) adaptés.

3 – Les copilotes IA poussent à revoir les descriptions de postes en cybersécurité

Avec l’amélioration des assistants IA, copilotes de sécurité, les rôles des opérationnels de la sécurité vont significativement évoluer.

Bien que cela ne suffise pas à combler le déficit de compétences, l’assistant réduira la barrière à l’entrée dans des rôles auparavant exigeants en connaissances techniques préalables.

4 – La cybersécurité pour la lutte contre le changement climatique, en combinant réduction des coûts et empreinte environnementale

Les professionnels de la cybersécurité devront intégrer dans leurs stratégies, la recherche de modèles plus frugaux d’IA, et l’intégration d’indicateurs de développement durable (ESG), en parallèle de la consolidation technologique.

5 – La conformité à l’épreuve des faits

Les dirigeants seront de plus attendus sur ce qui a été fait en situation (“l’impact”) plutôt que sur la théorie (“l’intention”).

Les cadres de sécurité généralistes et sectoriels se renforcent avec une attention particulière des régulateurs sur les notifications et la transparence en cas de vulnérabilités ou d’incidents. Les outils et les processus opérationnels devront être adaptés afin de produire et d’enregistrer automatiquement les traces attendues, tandis qu’une capacité à gérer opérationnellement les risques et à justifier les éventuelles non-conformités apportera de meilleurs gages de confiance qu’une posture de sécurité uniquement sur le papier.

Source : Expertise de Raphaël Marichez, CSO régional France et Europe du Sud, et de l’équipe de CSO EMEA de Palo Alto Networks