Voici un tour d’horizon des enjeux de sécurité informatique qui marqueront l’actualité des professionnels cette année.
Fuites de données
La vague des fuites de données de la fin de l’été et de cet automne en France devrait avoir des suites en 2025.
Les avancées des investigations judiciaires sont tout d’abord très attendues. La Cnil, le gardien des données personnelles, a également signalé le lancement d’un contrôle chez l’opérateur Free.
Au-delà de ces enquêtes, l’impact de ces fuites de données à répétition sur les pratiques en matière de sécurité informatique dans les organisations françaises sera enfin à suivre.
Mercato
Deux postes clés dans la cybersécurité française doivent être attribués. Tout d’abord, le sous-directeur des opérations, le cœur du réacteur de l’Anssi, Mathieu Feuillet, a annoncé récemment son départ.
Après un peu plus de douze ans chez le cyber-pompier, il va quitter son poste à la fin du mois de janvier. De même, la présidence du Campus Cyber, ce lieu censé réunir l’écosystème de la cybersécurité en rapprochant les grandes entreprises, les start-up, la recherche et les acteurs publics de la cybersécurité, est également à prendre. Les candidatures sont attendues jusqu’au 16 janvier.
La future personnalité, expérimentée, devra incarner le Campus Cyber, fédérer l’écosystème ou encore assurer son attractivité.
Salt Typhoon
Attribué à des pirates chinois, le hacking de huit opérateurs de télécommunications américains est considéré comme l’une des plus grandes compromissions informatiques de l’histoire.
Un piratage, baptisé Salt Typhoon, qui ne devrait pas réchauffer les relations entre les Etats-Unis et la Chine, sur fond d’élection de Donald Trump – l’Anssi française pointe également la menace de l’espionnage cyber chinois. De manière plus anecdotique, ce hack devrait aussi accentuer encore le déclin du SMS.
Le FBI et la CISA, l’équivalent américain de l’Anssi, ont plaidé dans la foulée pour l’utilisation d’applications de messagerie sécurisée.
Rançongiciels
La menace cybercriminelle numéro un du moment fait toujours l’objet de l’attention des spécialistes de la sécurité informatique.
Deux lueurs d’espoir dans ce combat: en 2024 le cyber-pompier américain, la CISA, a envoyé 2131 notifications d’une activité suspecte pouvant relever du déploiement d’un rançongiciel. Ce genre d’alerte permet de couper l’herbe sous le pied des cybercriminels.
De même, la justice a réussi à faire des dégâts chez les cybercriminels. Les investigations sur le gang NetWalker viennent ainsi d’aboutir à une nouvelle condamnation aux Etats-Unis. D’autres poursuites devraient également être boostées grâce à la base de données de ce gang, auparavant très actif, saisie en Bulgarie en 2021. Enfin, l’ancien numéro 1 du rançongiciel LockBit semble désormais hors jeu après l’opération policière Cronos. Mais il est toutefois probable qu’une nouvelle franchise prendra la relève en 2025.
Mots de passe
Même s’ils ne vont pas disparaître du jour au lendemain, le déclin des mots de passe va se poursuivre. C’est en tout cas ce que préparent les géants du secteur.
“L’ère des mots de passe touche à sa fin”, affirme ainsi Microsoft dans un post récent. Comme Google, l’éditeur de Redmond table sur leur remplacement par des clés d’accès.
Ces dernières offrent “une expérience utilisateur améliorée” et doivent offrir davantage de protection face aux attaques par hameçonnage.
Industrie du logiciel espion
L’industrie sulfureuse des logiciels espions est-elle face à un tournant en 2025?
A l’issue d’une procédure judiciaire lancée par WhatsApp en 2019, un juge de Californie vient de déclarer à la fin décembre la société israélienne NSO Group, à l’origine du logiciel espion Pegasus, coupable de piratage. Le jugement est considéré comme “historique” par les opposants à cette industrie.
“NSO Group affirme servir les gouvernements de manière responsable, mais nous avons découvert que plus de cent défenseurs des droits de l’homme et journalistes ont été la cible d’une attaque en mai dernier, ces abus doivent cesser, s’est indigné sur le réseau social X Will Cathcart, le directeur de WhatsApp. Cette industrie “doit comprendre” que ce genre d’espionnage illégal “ne sera pas toléré”, a-t-il ajouté.