Rich Turner, Prsident EMEA chez CyberArk, explique comment comprendre et anticiper ces volutions afin de garantir la rsilience des systmes numriques dans un monde toujours plus interconnect.
laube de lanne 2025, la cyberscurit simpose plus que jamais comme un enjeu stratgique majeur pour les organisations et les nations. Alors que les innovations technologiques, notamment lintelligence artificielle (IA), transforment les outils de dfense et dattaque, de nouvelles vulnrabilits mergent, mettant en lumire la ncessit de repenser les approches traditionnelles de la scurit numrique. Les entreprises, tout en adoptant massivement lIA pour optimiser leurs performances, sexposent des risques accrus, notamment travers la multiplication des identits machine et lexploitation de failles par des acteurs malveillants. Ce contexte soulve des dfis complexes, particulirement face des vnements critiques comme les lections prsidentielles amricaines, qui ont cristallis les cybermenaces.
Rich Turner, Prsident EMEA chez CyberArk, explique comment comprendre et anticiper ces volutions afin de garantir la rsilience des systmes numriques dans un monde toujours plus interconnect :
Lanne 2025 sera marque par lvolution des attaques, tant par leur ampleur que par la nature des cibles vises. Lutilisation de lintelligence artificielle (IA), par les acteurs malveillants, mais aussi par les quipes de cyberscurit, reste un sujet dactualit. Toutefois, une tendance merge, les attaques visant directement les modles dIA.
Les organisations adoptent massivement lIA pour favoriser linnovation, rationaliser leurs services et rpondre divers besoins stratgiques. Cependant, cette adoption saccompagne de nouveaux dfis, notamment la prolifration didentits machine cres pour alimenter ces modles. Ces identits ncessitent souvent un accs sensible, vers les donnes clients ou les processus financiers par exemple, et sont gnralement hberges dans des environnements de cloud public, posant des questions cruciales de scurit. En labsence de contrles robustes, lIA pourrait exposer les entreprises une surface dattaque tendue, centre sur les identits numriques.
En cyberscurit, lIA gnrative reprsente une avance majeure. Bien que le talent humain reste central, le manque de comptences dans ce domaine pourrait tre en partie combl par cette technologie. Elle permet, en effet, dautomatiser les tches rptitives, librant les experts pour se concentrer sur des activits stratgiques qui rpondent aux menaces toujours plus complexes. Par exemple, dans les centres doprations de scurit, lIA gnrative fait passer des missions de triage des menaces chronophages et laborieuses des tches de quelques minutes seulement, offrant ainsi aux quipes davantage de temps pour des missions plus forte valeur ajoute.
En outre, contrairement aux systmes traditionnels dIA, lIA gnrative apporte une vitesse dapprentissage adaptative, une comprhension contextuelle et une capacit traiter des donnes multimodales, renforant significativement la scurit. Elle se rvle un lment cl dans la lutte contre la cybercriminalit, et constitue un pilier stratgique pour anticiper et contrer les cybermenaces.
Les attaques rcentes contre des grandes organisations, notamment des gants technologiques, ont rvl la vulnrabilit des accs des dveloppeurs. Ces identits, qui offrent souvent un accs comparable celui des administrateurs IT, ne sont pas toujours protges par des contrles de scurit aussi stricts que ceux appliqus aux utilisateurs privilges classiques.
Les mthodes traditionnelles de compromission, telles que le phishing, le spear-phishing et les usurpations didentit, renforces par lIA, augmentent les risques pour les dveloppeurs et dautres cibles sensibles comme les architectes cloud et les quipes informatiques. Cela souligne lurgence pour les entreprises de repenser la scurit des identits de leur personnel afin de limiter les impacts potentiels de ces compromissions.
Par ailleurs, des vnements politiques comme les lections prsidentielles amricaines ont ouvert un terrain propice pour des vnements malveillants, quil sagisse de campagnes de dsinformation, de piratages soutenus par des tats ou de tentatives visant rduire la confiance des citoyens dans les processus dmocratiques. Avec lIA, ces campagnes pourraient atteindre une ampleur sans prcdent, les cybercriminels exploitant des outils avancs pour rendre leurs actions encore plus convaincantes et sophistiques.
La priorisation des alliances, le renforcement des dfenses et une posture ferme face aux cyber-agressions pourraient dfinir les orientations gopolitiques et les stratgies mondiales. Ainsi, la collaboration entre gouvernements, secteurs privs et citoyens est essentielle pour contrer ces menaces et prserver lintgrit des processus dmocratiques dans un contexte de menaces accrues.
propos de CyberArk
CyberArk est un leader mondial de la scurit des identits. Centre sur des contrles intelligents des privilges, CyberArk propose une offre de scurit complte pour toute identit – humaine ou machine – travers les applications d’entreprise, les effectifs distribus, les environnements cloud hybrides et tout au long du cycle de vie DevOps.
Source : Rich Turner, Prsident EMEA chez CyberArk
Et vous ?
Pensez-vous que ces prvisions sont crdibles ou pertinentes ?
Quel est votre avis sur le sujet ?
Voir aussi :