Contre quelles cybermenaces votre organisation doit-elle être préparée en 2025 ? Au salon MWC, nous consultons les experts. Le danger demeure identique, mais l’IA modifie les règles du jeu.
L’IA fait à nouveau grand bruit pendant le MWC, mais dans l’ombre, la sécurité numérique est l’un des thèmes principaux. L’élite du monde de la sécurité plante ses tentes pendant quatre jours à Barcelone pour démontrer qui peut offrir la meilleure sécurité. Notre reporter sur place a visité plusieurs fournisseurs de sécurité pour se tenir au courant des dernières tendances du secteur.
Jonas Walker, Directeur de l’Intelligence des Menaces chez Fortinet, tempère les attentes. « Ce qui se passe aujourd’hui est principalement une continuation des années précédentes. Ce n’est donc pas nécessairement passionnant. Les problèmes que nous essayons de résoudre depuis des années sont toujours présents. Tout le monde regarde ce qui brille et ce qui est nouveau, oubliant ainsi les fondamentaux. Je serais surpris si, en refaisant cette même conversation l’année prochaine, nous parlions soudainement de sujets complètement différents ».
Moment de prise de conscience pour l’IA
Cela ne signifie pas que rien ne change dans la sécurité. « Nous remarquons que les attaques deviennent plus agressives, en raison des tensions géopolitiques et parce que les attaquants peuvent investir plus de ressources », déclare Walker. Il en vient ainsi au thème inévitable. « L’IA ajoute une nouvelle couche à la sécurité. Elle simplifie notre vie, mais abaisse également les barrières pour les attaques. Les cybercriminels sont des opportunistes : ils attaquent là où se présentent des opportunités ».
« Pour beaucoup de personnes, ChatGPT a été le ‘moment de prise de conscience’ qui leur a fait réaliser que l’IA est réelle. Auparavant, l’IA était une boîte noire entourée de beaucoup de mystère. Mais l’IA traditionnelle est utilisée depuis des décennies dans la sécurité pour analyser les logs, afin que nous n’ayons pas à tout faire manuellement. Les systèmes ont été entraînés pendant des années sur des données historiques pour déterminer ce qui est nuisible et pourquoi quelque chose se produit. Ce processus a pris du temps, mais l’implémentation est maintenant très rapide. La façon dont nous travaillons aujourd’hui pourrait être complètement différente dans un mois », affirme Walker.
Nous entendons une analyse similaire de Marc Rivero, chercheur chez Kaspersky. « L’IA est un outil utile pour réduire la fatigue au sein des équipes de sécurité et pour automatiser la première réponse aux incidents. La technologie en soi n’est jamais le problème : celui-ci est causé par les mains qui l’utilisent ».
Pour beaucoup de personnes, ChatGPT a été le ‘moment de prise de conscience’ qui leur a fait réaliser que l’IA est réelle.
Jonas Walker, Directeur de l’Intelligence des Menaces chez Fortinet
Attaques d’hameçonnage pitoyables
Rivero voit le revers de la médaille. « Avec les nouvelles technologies s’ouvrent de nouveaux vecteurs que les attaquants peuvent exploiter. Les gens sont de plus en plus dépendants de la technologie, mais il y a trop peu de profils appropriés pour gérer et implémenter ces technologies. Par exemple, les attaques sur les appareils mobiles augmentent depuis des années car ils sont une partie importante de notre vie ».
lire aussi
L’ère des attaques d’hameçonnage pitoyables est révolue
Selon Rivero, la gestion des identités sera la clé d’une sécurité efficace. « Les attaquants cherchent nos données partout. Avec des identifiants de connexion valides, ils n’ont plus besoin d’attaques brutales. De plus, ils peuvent revendre ces données à d’autres acteurs par la suite pour augmenter leurs profits. Avec l’IA, les attaquants peuvent automatiser et améliorer leurs méthodes : l’époque des attaques d’hameçonnage ‘pitoyables’ est révolue. La gestion des identités réduit la surface d’attaque ».
Les méthodes d’attaque ne changent pas, mais tout devient un peu plus intelligent et rapide. Selon Rivero, cela s’applique également aux rançongiciels. « À l’avenir, les attaquants ne se contenteront plus de voler vos données, mais les modifieront également à votre insu. Cela peut devenir un problème majeur. Les dangers sont les mêmes pour tous : les PME doivent se protéger contre les mêmes menaces que les grandes entreprises avec moins de ressources. Il devient progressivement impossible pour de nombreuses entreprises de le faire elles-mêmes ».
L’époque des attaques d’hameçonnage ‘pitoyables’ est révolue.
Marc Rivero, Chercheur Senior en Sécurité chez Kaspersky
Gérer la complexité
La complexité est également une source de préoccupation pour Walker. « De nombreuses entreprises ont du mal avec la rapidité à laquelle tout évolue. Vous avez moins de temps pour intervenir. Les correctifs doivent être déployés plus rapidement, mais peuvent avoir un impact important si vous n’avez pas le temps et les ressources pour les tester minutieusement d’abord. Si un correctif casse quelque chose, cela peut avoir de graves conséquences pour l’entreprise. La disponibilité continue des systèmes informatiques est très importante ».
lire aussi
L’ère des attaques d’hameçonnage pitoyables est révolue
Le passage à des environnements informatiques hybrides présente des avantages pour les organisations, mais ne facilite pas le maintien de la sécurité. Walker : « Cela dépend de la situation de l’organisation. Parfois, le full-cloud peut être pertinent. Gardez à l’esprit que des systèmes plus connectés signifient plus de points d’accès potentiels pour les attaquants. Quelle que soit la stratégie choisie, la sécurité doit être une priorité dès le début ».
Walker préconise une fabric approach. « Il est important de maintenir une visibilité sur votre environnement informatique. Si les différents composants ne communiquent pas entre eux, cela rend tout beaucoup plus complexe et crée des failles dans votre sécurité. De nombreuses entreprises recherchent une plus grande consolidation ».
Mêmes menaces, approche différente
Lors d’entretiens avec des experts du monde de la sécurité, ce sont souvent les mêmes thèmes qui reviennent, quelle que soit l’entreprise pour laquelle ils travaillent. Les menaces sont en effet les mêmes pour tous. Le marché de la sécurité a explosé ces dernières décennies et chaque fournisseur cherche à se démarquer des autres. Rivero : « La différence entre les fournisseurs se fait par les données dont ils disposent. C’est notre force, car nous transformons rapidement la recherche en produits ».
Les fournisseurs ne manquaient pas de vanter leurs taux de détection, où chaque millième de point de pourcentage compte. Check Point fait figure d’exception, car l’entreprise est l’une des rares à encore jurer par la prévention. ‘Si vous êtes attaqué, il est déjà trop tard’, telle est la philosophie de l’entreprise. Walker, au nom de Fortinet, n’est que partiellement d’accord avec cela. « La prévention est un volet crucial de la sécurité, mais c’est un processus de bout en bout éternel qui commence avant une attaque et se poursuit après celle-ci ».
lire aussi
MWC 2025 : L’Europe manque le train de l’IA, mais dispose des meilleures ceintures de sécurité
« Vous n’avez jamais une garantie à cent pour cent. C’est à partir de là que la détection devient importante. Vous devez avoir un plan d’action en cas de problème. Un seul appareil infecté ne fera pas faillite votre entreprise, mais les dommages deviennent importants si plusieurs appareils sont affectés. Vous devez être en mesure d’arrêter les mouvements latéraux : c’est l’aspect réponse. Ensuite vient la récupération : réparer les dommages et prévoir des formations pour les employés afin que cela ne se reproduise pas. Et ainsi, on en revient à la prévention », conclut Walker.
La prévention est un volet crucial de la sécurité, mais vous n’avez jamais une garantie à cent pour cent.
Jonas Walker, Directeur de l’Intelligence des Menaces chez Fortinet