L’année 2025 promet d’être un tournant pour les équipes de sécurité. Avec l’évolution rapide des technologies d’IA, des cybermenaces toujours plus sophistiquées et les exigences réglementaires qui se renforcent, les RSSI devront s’adapter à un environnement encore plus complexe.
L’IA : défis et opportunités pour les RSSI en 2025
Par
Publié le 22 février 2025 à 8h30
100 MILLIARDS $Emmanuel Macron a annoncé plus de 100 milliards d'euros d'investissements dans l'IA.
Avec l’intégration rapide de fonctionnalités alimentées par l’IA dans les produits des fournisseurs et l’utilisation de modèles de langage avancés (LLM), une nouvelle surface d’attaque apparaît pour les cybercriminels. Les RSSI devront évaluer avec précision leur niveau d’exposition à ces menaces et mettre en place des stratégies adaptées pour les atténuer.
En parallèle, l’évolution des cadres réglementaires, notamment en Union européenne, nécessitent une collaboration étroite entre les équipes juridiques et de sécurité pour garantir la conformité et minimiser les risques. Cette convergence entre technologie et exigences légales obligera les RSSI à jongler entre objectifs réglementaires et nouveaux défis en matière de sécurité.
Malgré les risques liés à l’IA générative, celle-ci offre également une opportunité d’améliorer la sécurité des processus de développement logiciel. En identifiant proactivement les vulnérabilités et en automatisant les tâches, l’IA peut réduire la distance entre les équipes de développement et de sécurité.
Voici les trois tendances clés à retenir pour l’année 2025 :
Des vulnérabilités dans les LLM propriétaires augmentent le risque d’incidents majeurs
Les éditeurs de logiciels intègrent rapidement des fonctionnalités d’IA à leurs produits en utilisant des modèles propriétaires. Cependant, les failles découvertes dans ces modèles pourraient entraîner de nouvelles attaques à grande échelle.
Ces modèles, souvent opaques quant à leur provenance ou leurs mécanismes de sécurité internes, compliquent la tâche des professionnels pour les sécuriser. Cela expose les organisations à des attaques exploitant des failles dans les espaces fonctionnels des modèles.
L'IA et les workloads cloud-native : vers une gestion des identités plus flexible
L’essor des applications cloud-native et alimentées par l’IA engendrent de nouvelles contraintes pour la gestion des identités. En 2025, il sera essentiel de rendre le contrôle d’accès plus dynamique pour s’adapter à la multiplication des identités non humaines, comme les services automatisés.
Les systèmes de gestion des identités et des permissions ont déjà amorcé une transition, passant d’un modèle statique traditionnel à un cadre plus éphémère et flexible, reflétant l’agilité nécessaire aux interactions numériques actuelles. Ces besoins deviendront encore plus importants à l’avenir.
En particulier, les applications alimentées par l’IA exigent une compréhension approfondie des identités transitoires. Ces systèmes doivent garantir un accès sécurisé et efficace, même lorsque les rôles et les besoins évoluent en permanence.
L’IA contribue à étendre la sécurité au sein des équipes DevOps
Une enquête récente révèle que 58 % des développeurs se sentent concernés par la sécurité des applications. Toutefois, la pénurie de professionnels DevOps qualifiés reste un défi à relever en la matière.
L’IA continuera à démocratiser les compétences en sécurité au sein des équipes DevOps en automatisant les tâches répétitives, en proposant des recommandations intelligentes pour le codage et en réduisant les écarts de compétences. La sécurité sera intégrée dans l’ensemble du pipeline de développement, permettant d’identifier les vulnérabilités potentielles dès la phase de conception grâce à des modèles de sécurité réutilisables et intégrables dans les workflows des développeurs.
L’authentification et l’autorisation seront également optimisées, avec une attribution automatisée des rôles et permissions dans les environnements cloud.
Adopter l’IA pour sécuriser l'écosystème des menaces
Pour rester en avance face à des cybermenaces de plus en plus sophistiquées, les RSSI doivent reconnaître les risques inhérents à l’IA tout en exploitant son potentiel pour renforcer la sécurité.
En tirant parti de l’IA pour automatiser les tâches de sécurité, identifier les vulnérabilités et répondre aux menaces en temps réel, les organisations peuvent solidifier leur posture de sécurité et anticiper les risques dans un environnement en constante évolution