Chaque année, la cybersécurité s’érige davantage comme un pilier indispensable des écosystèmes numériques, et 2025 ne fera pas exception. Les mutations rapides du paysage technologique couplées aux ambitions croissantes des cyberattaquants, redéfinissent en permanence les règles du jeu. Voici nos prévisions pour une année qui s’annonce charnière.
« La cybersécurité, en 2025, ne sera plus une simple barrière défensive, mais un terrain d'innovation stratégique où des technologies telles que l'IA et la cryptographie quantique redessineront nos certitudes. Les organisations capables d'adopter une vision prospective transformeront les défis numériques en opportunités. »
- Clément Saad, CEO et Co-fondateur de Pradeo.
L’essor des super-apps et des risques associés
Les super-apps, ces applications multifonctionnelles intégrant divers services (paiements, messagerie, commerce, etc.), s’imposeront comme des outils incontournables dans des régions telles que l’Asie, l’Afrique et l’Amérique du Sud. Cependant, leur adoption sera freinée en Europe, en raison de cadres réglementaires stricts sur les manipulations de données personnelles et par l’existence d’écosystèmes numériques sectoriels bien établis.
La centralisation de multiples services au sein d’une seule application confère aux super-apps un caractère hautement critique, car elles manipulent une grande variété de données sensibles : informations bancaires, dossiers de santé, données personnelles… Ainsi, leur compromission peut offrir aux cybercriminels un accès à des données particulièrement lucratives.
Les super-apps reposent sur l’utilisation intensive de nombreuses API (interfaces de programmation), ce qui élargit considérablement leur surface d’attaque. D’une part, les communications entre modules peuvent servir de portes dérobées pour des attaques ciblées, d’autre part, les API issues de sources diverses présentent souvent des niveaux de sécurité hétérogènes. Une faille dans un module peut ainsi être exploitée pour compromettre l’intégralité de l’application. Un autre risque réside dans les permissions croisées entre les différents modules d’une super-app. Ces permissions, souvent mal maîtrisées, augmentent significativement le risque d’un usage détourné.
Pour faire face à ces menaces, les entreprises développant des super-apps doivent adopter une approche de sécurité by design, intégrée et proactive, afin de minimiser les risques tout en anticipant les potentielles attaques.
L’émergence des écosystèmes d’IA offensifs
L’adoption généralisée de l’intelligence artificielle (IA) transforme radicalement le paysage des cyberattaques. En 2025, nous anticipons l’émergence d’écosystèmes d’IA offensifs capables d’orchestrer des attaques multi-vecteurs avec une précision sans précédent. Ces systèmes exploiteront des modèles génératifs pour concevoir des campagnes de phishing hyper-personnalisées, détecter des vulnérabilités zero-day et mener des assauts évolutifs s’adaptant en temps réel aux contre-mesures.
Les IA offensives repousseront les limites en s’appuyant sur l’analyse prédictive pour identifier des failles potentielles avant même leur divulgation publique. Dans les années à venir, elles seront également capables de synchroniser des attaques sur des infrastructures complexes, telles que le cloud ou les systèmes IoT, créant des diversions stratégiques tout en menant des attaques principales sur des cibles critiques.
Pour contrer cette menace, les organisations devront investir massivement dans des modèles d’IA explicables (XAI), capables non seulement de détecter les anomalies avec précision, mais aussi d’en comprendre les origines. L’usage combiné d’intelligence artificielle et collective deviendra crucial pour développer des contre-mesures adaptatives capables de répondre en temps réel à ces nouvelles formes d’attaques.
Un tournant réglementaire mondial
2025 marquera l’avènement d’une nouvelle ère de gouvernance numérique. La multiplication des cyber incidents touchant des infrastructures critiques a incité les États à durcir leurs cadres réglementaires. En Europe, l’application de la directive NIS2 imposera des exigences renforcées en matière de cyber résilience. Parallèlement, les États-Unis et la Chine adopteront une approche encore plus souveraine, en instaurant des contrôles rigoureux sur les exportations technologiques.
Avec l’entrée en vigueur de la directive NIS2 (Network and Information Security Directive), l’Union européenne renforce significativement ses exigences en matière de cybersécurité. Cette directive élargit son périmètre d’application pour inclure de nouveaux secteurs critiques tels que la santé, l’eau et l’énergie, tout en imposant aux entreprises des obligations renforcées assorties de sanctions accrues. L’impact attendu est double : une amélioration globale de la cyber résilience des entreprises européennes, mais également une augmentation des coûts liés à la mise en conformité.
Outre-Atlantique, les États-Unis adoptent également une approche proactive contre les cybermenaces internationales en intégrant des clauses spécifiques dans leurs accords commerciaux, limitant l’exportation de technologies stratégiques à des nations jugées à risque.
La Chine, quant à elle, poursuit sa stratégie de cyber souveraineté. Avec des lois comme la Data Security Law (DSL) et la Cybersecurity Law, elle impose des restrictions strictes sur le transfert transfrontalier des données et exige que toutes les entreprises opérant sur son territoire stockent leurs données localement. Ces mesures visent à protéger les informations sensibles d’intérêt national tout en consolidant le contrôle gouvernemental sur les données et les infrastructures numériques.
Ces réglementations croissantes créent un environnement fragmenté où les organisations internationales doivent composer avec des exigences parfois contradictoires. Cette fragmentation, en plus de générer des tensions géopolitiques, redéfinit profondément les stratégies des entreprises, les obligeant à naviguer dans un cadre réglementaire de plus en plus complexe.
Montée en puissance des attaques sur la chaîne d’approvisionnement applicative
La complexité croissante des écosystèmes logiciels, marquée par des dépendances difficiles à surveiller et une utilisation insuffisamment contrôlée de composants tiers, offre un terrain fertile aux cybercriminels.
En 2025, les attaques ciblant la chaîne d’approvisionnement applicative devraient s’intensifier de manière significative. Les cyberattaquants concentreront leurs efforts sur l’injection de code malveillant ou de vulnérabilités dans des bibliothèques tierces et des projets Open Source largement utilisés. Une fois compromis, ces composants permettront de pirater de manière systémique un vaste écosystème d’applications qui les intègrent, provoquant des cyberattaques de grande envergure.
Les impacts de telles attaques seront considérables : compromission des données utilisateurs, interruption de services critiques et perturbation des activités des organisations. Face à ces risques, la Directive européenne NIS2, entrée en vigueur fin 2024, impose de nouvelles exigences, notamment la réalisation d’audits de sécurité réguliers des applications.
Ce texte marque un tournant en matière de responsabilité : les organisations sont désormais tenues responsables de la sécurité des modules tiers intégrés dans leurs applications. Pour contrer ces menaces, l’adoption d’outils d’analyse avancée et l’intégration de mécanismes de certification deviennent impératifs pour garantir l’intégrité des composants logiciels dès les étapes de développement. La sécurisation de la chaîne d’approvisionnement applicative s’impose ainsi comme une priorité stratégique, essentielle pour préserver la stabilité et la sécurité des écosystèmes numériques modernes.
Un futur façonné par les ordinateurs quantiques
L’émergence des ordinateurs quantiques, bien que loin de dominer le paysage technologique actuel, représente une menace émergente que les organisations doivent anticiper dès aujourd’hui. En juillet 2022, le NIST (National Institute of Standards and Technology, USA) a annoncé quatre algorithmes de cryptographie conçus pour résister à l’informatique quantique, marquant ainsi le début d’une ère où la cryptographie traditionnelle devra être entièrement repensée.
Les grands acteurs comme Gartner et Palo Alto Networks considèrent d’ailleurs l’informatique quantique comme une priorité majeure pour 2025. Bien qu’à ce jour les ordinateurs quantiques ne constituent pas une menace immédiate, les organisations doivent dès à présent planifier leur transition vers des algorithmes de cryptographie quantique-résistants. Cette transition est loin d’être une simple mise à jour : il n’existe pas de solutions "prêtes à l’emploi" permettant de remplacer directement les ciphers actuels par des ciphers résistants aux ordinateurs quantiques.
Le NIST souligne dans un livre blanc que chaque classe d’algorithmes candidats impose des exigences techniques spécifiques, rendant les remplacements directs inadaptés. Ainsi, la mise à niveau de la cryptographie doit être envisagée comme un projet d’envergure.
Pour les décideurs, la première étape est claire : inventorier les données sensibles et les systèmes de chiffrement en place. Une transition vers des algorithmes résistants à l’informatique quantique nécessite une planification rigoureuse et une mise en œuvre progressive. Ce projet ambitieux est néanmoins essentiel pour garantir la résilience des systèmes dans un futur où l’informatique quantique sera omniprésente.
