L’essor de l’intelligence artificielle redéfinit la cybersécurité. En facilitant la création d’attaques sophistiquées, comme les logiciels malveillants polymorphes et la fraude à l’identité, elle accroît les menaces. Mais elle offre aussi de nouvelles armes défensives. Entre risques et opportunités, un équilibre crucial devra être trouvé d’ici 2025.
Cybersécurité: 6 prévisions pour 2025
Par
Publié le 25 décembre 2024 à 9h00
15%15 % des attaques à la supply chain ont impliqué un tiers ou un fournisseur
L'Intelligence artificielle accélère la généralisation de la cybercriminalité
Les attaquants n'ont plus besoin de connaissances techniques approfondies pour élaborer des campagnes d'ingénierie sociale, des logiciels malveillants ou des attaques sophistiquées - ils peuvent simplement demander à un grand modèle de langage (LLM) de les guider pas à pas, ce qui rend la cybercriminalité plus accessible que jamais.
D'ici 2025, nous devrions nous attendre à une multiplication des attaques telles que le vol de ressources, le typosquattage, l'ingénierie sociale et le ciblage de l’authentification multifacteurs (MFA). Grâce aux LLM, même des cybercriminels novices pourront améliorer leurs chances de succès en obtenant des conseils détaillés, ce qui renforcera leurs capacités et élargira leurs cibles.
Les logiciels malveillants polymorphes, un facteur clé derrière les fuites de données très médiatisées
En 2023, CyberArk a partagé des preuves qu'un LLM pouvait être utilisé pour créer des logiciels malveillants polymorphes, c'est-à-dire des logiciels malveillants qui peuvent modifier leur code pour échapper à la détection. Les logiciels malveillants générés par l'IA deviendront plus sophistiqués et répandus d'ici 2025. Les LLM permettront de créer des variantes polymorphes capables d’échapper aux systèmes de détection traditionnels en modifiant régulièrement leur code. Cette évolution rendra les approches de détection statique moins efficaces, poussant les défenseurs à adopter des mesures de détection et de réponse en temps réel. En 2025, nous nous attendons à ce que des logiciels malveillants polymorphes générés par des LLM soient utilisés dans le cadre de nouvelles attaques qui feront beaucoup parler.
La montée en puissance de la fraude à l'identité
Selon le rapport MRC 2024, en France, 26% des entreprises ont signalé des coûts associés à la fraude à l’identité compris entre 125k et 300k dollars. La fraude à l'identité synthétique, qui consiste pour les attaquants à mélanger des données réelles et fausses pour créer des identités entièrement nouvelles, améliorerait le taux de réussite de ces escroqueries et entraînerait une fraude de plus de 50 milliards de dollars en 2025. L'IA permettra de produire en masse des profils synthétiques convaincants pour exploiter les systèmes financiers et numériques, tels que les cartes de crédit, les assurances, etc.
Les solutions de cybersécurité exploitent l'IA pour contrer les menaces générées par l'intelligence artificielle.
Tout comme les attaquants utilisent l'IA comme une arme, en 2025, les solutions de cybersécurité se tourneront de plus en plus vers l'IA générative pour la détection et la réponse aux menaces. Dans le rapport 2024 Cost of a Data Breach Report, IBM a indiqué que le déploiement de l'IA dans divers flux de prévention de la sécurité était la mesure d'économie la plus importante étudiée, permettant d'économiser en moyenne 2,2 millions de dollars en coûts de fuites par rapport à ceux qui n'utilisaient pas l'IA dans les flux de prévention. Nous nous attendons à ce que les outils pilotés par l'IA deviennent plus habiles à identifier les caractéristiques subtiles des attaques générées par l'IA, telles que les schémas dans les codes obscurcis ou les comportements humains simulés, en particulier à mesure que l'infrastructure de l'IA agentique sera de plus en plus utilisée. Avec une forte appropriation et une meilleure IA en 2025, nous continuerons à les voir converger et à réduire la charge que représente le coût d'une attaque.
Le manque d'intérêt pour la cybersécurité est source de risques et d'opportunités
Le manque d'intérêt du grand public pour la cybersécurité s'accentuera en 2025, à mesure que les atteintes à la sécurité deviendront un aspect courant de la vie numérique. Toutefois, cette situation offre également l'occasion d'encourager l'adoption de mesures défensives telles que le MFA et la généralisation de l'éducation à la cybersécurité, en particulier pour les jeunes générations.
Les attaques contre la supply-chain occupent le devant de la scène
Les attaques contre la supply-chain domineront le paysage des menaces en 2025, prenant le pas sur les attaques purement géopolitiques. Des vulnérabilités telles que celles observées dans Log4j referont surface, soulignant l'interconnexion et la fragilité des systèmes mondiaux et mettant en évidence la nécessité de stratégies de défense complètes et en temps réel. Compte tenu des conclusions du DBIR 2024 de Verizon selon lesquelles 15 % des attaques ont impliqué un tiers ou un fournisseur - en conjonction avec la croissance de la dépendance de la supply-chain des logiciels - nous nous attendons à ce que ces attaques dépassent 25 % de l'ensemble des attaques en 2025.
Ces prévisions illustrent un paysage de la cybersécurité marqué par les fonctionnalités à double tranchant de l'IA, qui accroissent les risques mais offrent également de nouvelles possibilités de défense. Les organisations devront trouver un équilibre entre l'innovation et la vigilance lorsqu'elles navigueront dans ce domaine en évolution rapide.