Accueil
Actualités
2025 : les tendances de la cybersécurité


#CYBERSÉCURITÉ

2025 : les tendances de la cybersécurité



2024 a encore été une année rythmée pour la cybersécurité. Infrastructures de l’Etat (comme France Travail), entreprises (comme SFR, Boulanger…), banques, citoyens : les cybercriminels ont mené des cyberattaques sur des cibles très variées. Ce déploiement massif de la cybercriminalité est aussi en lien avec l'événement planétaire des Jeux Olympiques qui a eu lieu sur le territoire français.

Aidés par l’essor technologique actuel, les cybercriminels redoublent d’ingéniosité et cela va continuer en 2025. Mieux vaut suivre les tendances pour s’en prémunir et s’y préparer. Alors, quelles sont les tendances 2025 en termes de cybersécurité ? Comment l’Etat, les entreprises et les citoyens doivent-ils s’y préparer ?

TENDANCE N°1 : LA STRATÉGIE “ZERO TRUST” OU LE CONTRÔLE D'IDENTITÉ RENFORCÉ

En devenant une cible privilégiée des cybercriminels, les entreprises n’ont plus le choix et doivent renforcer leur cybersécurité pour préserver leur image et leur activité. En 2025, les entreprises prévoient de recruter et miser sur une stratégie en particulier : le “zéro trust”. Cette stratégie consiste à renforcer les contrôles d’accès, quel que soit l’appareil ou l’emplacement de l’utilisateur.

Le principe est simple : par défaut, toute connexion nécessite une vérification. En d’autres termes, toute connexion est vue d’abord comme une tentative de cyberattaque. Intégrer cet esprit de méfiance et de contrôle renforcé nécessite, entre autres :

  • l’intégration d’une architecture Zero Trust dans le système IT actuel,
  • la mise en place de méthodes d’authentification multifacteur obligatoires,
  • la surveillance du trafic sur les différents accès aux sites et applications de l’entreprise.

TENDANCE N°2 : LE CYBERCOMBAT DE L’IA GENERATIVE ET DE L’IA PREDICTIVE

C’est la nouveauté technologique à suivre : l’Intelligence artificielle continue son adoption par les cybercriminels ET par les entreprises.

Du côté des cybercriminels, leur volonté est d’utiliser massivement l’IA dite générative. En effet, ils utilisent l’intelligence artificielle pour :

  • améliorer la qualité de leurs malwares, leurs deepfakes ou encore leurs campagnes de phishing (par exemple, génération d’image)
  • augmenter la quantité de cyberattaques générées.

Comme l’explique Keep Mainzer, responsable des relations d’investissement mondiales chez Check Point Software Technology, ces cyberattaques générées par IA “pourraient contourner les filtres anti-spam des entreprises et rendre la formation en cybersécurité moins efficace.”. Le danger est réel.

Les entreprises peuvent-elles aussi utiliser l’IA pour renforcer leur cybersécurité ? En effet, face à l’IA générative, les entreprises peuvent se servir de l’intelligence artificielle d’une autre manière pour tester et détecter les failles de cybersécurité de leur système d’information actuel. C’est ce que l’on appelle l’IA prédictive.

TENDANCE N°3 : LES PME DANS LES CHAÎNES D’APPROVISIONNEMENT

Pour amplifier leurs cyberattaques, les cybercriminels vont de plus en plus viser les chaînes d’approvisionnement des entreprises. C’est-à-dire ? Plutôt que de chercher à infiltrer directement une grande entreprise, les cybercriminels vont viser un fournisseur. Ceux-ci sont souvent des PME (Petites et Moyennes Entreprises) dont la cybersécurité est souvent plus fragile. 

Les entreprises devront de plus en plus se soucier de la cybersécurité des fournisseurs avec lesquels elles travaillent pour garantir la pérennité de leur activité commerciale.

TENDANCE N°4 : LE VOL DE DONNÉES VIA DES OBJETS CONNECTÉS

Les objets connectés, appelés aussi IoT, sont de plus en plus présents dans le quotidien des particuliers. A la maison (électroménager, volets…) ou même sur nous (montre connectée), les objets connectés collectent des données très variées, parfois même confidentielles comme des données de santé, que les cybercriminels peuvent exploiter à travers des malwares spécialisés (botnets) ou des ransomwares adaptés.

C’est pourquoi les entreprises qui conçoivent ces produits connectés du quotidien doivent penser à des systèmes de sécurité renforcés sur la transmission, le stockage et l’accès à ces données dès la phase de conception. C’est ce que l’on appelle le principe du Security by Design. Au-delà de l’argument marketing, face à l'engouement de la population pour ces IoT, de nouvelles restrictions pourraient bien voir le jour sur ce sujet.

TENDANCE N°5 : L’ENVOL DU MARCHÉ DES CYBER ASSURANCES

En 2024, la cybersécurité est devenue l’affaire de toutes et tous. Les cyberattaques se sont multipliées touchant des institutions connues comme France Travail ou de grandes entreprises comme SFR, Cultura, Free, Auchan et bien d’autres. Ces cyberattaques souvent basées sur le vol de données inquiètent de plus en plus les entreprises qui préfèrent s’assurer à travers des offres de cyber assurances.

Le marché de la cyber assurance est en pleine croissance. D’après une étude récente de Xerfi, les cotisations atteindraient les 900 millions d’euros en 2025, contre 330 millions en 2022. Quasiment un x3 en 3 ans. La cyber assurance devient un standard indispensable malgré un réajustement des conditions d’obtention des primes en cas de cyberattaque.

En 2024, de nombreuses entreprises ont fait la une des journaux. En 2025, les entreprises ne souhaitent plus que cela se reproduise. Leurs objectifs sont simples : renforcer les procédures d’authentification (surtout pour les IOT), renforcer la sécurité de leur chaîne d’approvisionnement et se protéger via des cyber assurances.