7 cybersecurity trends à connaître en 2025

Read in English (Lire en anglais).

Les cybersecurity trends évoluent constamment avec l'émergence des technologies émergentes comme l'intelligence artificielle, le stockage cloud et l'Internet des objets (IoT). Les gens partagent désormais plus d'informations numériques que jamais, et de manières qui continuent d'évoluer. Pourtant, selon Statista, le coût mondial de la cybercriminalité atteindra 15,63 billions de dollars d'ici 2029 [1]. Il est donc particulièrement crucial pour les professionnels de la cybersécurité de rester informés des dernières tendances.

Dans cet article, vous découvrirez sept cybersecurity trends qui seront importantes pour le domaine en 2025 et les emplois que vous pouvez exercer pour répondre à chaque problématique.

En bref : les trois principales cybersecurity trends

Voici un aperçu des trois principales cybersecurity trends à connaître :

1. Travail à distance : Les données sont plus vulnérables sur les réseaux en dehors du bureau, où les équipes informatiques mettent généralement en œuvre les derniers protocoles de cybersécurité.

2. IA et ML : L'intelligence artificielle et l'apprentissage automatique rendent la détection des menaces plus précise et efficace, tout en alimentant un nombre croissant de menaces de cybersécurité.

3. Cloud et IoT : Avec l'intégration croissante du cloud computing dans les flux de travail, de nouvelles mesures de sécurité devront être mises en place.

Principales cybersecurity trends en 2025

La cybercriminalité est en plein essor. Protégez-vous – ainsi que votre organisation – en vous familiarisant avec ces principales cybersecurity trends pour 2025 :

1. Le développement du travail à distance nécessite une protection des données supplémentaire.

2. L'IA et le machine learning créent des attaques plus sophistiquées.

3. Les attaques sur le cloud, le mobile et l'IoT restent également élevées.

4. Le code open-source contient des risques potentiels.

5. L'authentification multifactorielle (MFA) nécessite des innovations.

6. Le nombre croissant d'attaques DDoS augmentera la demande de services d'atténuation.

7.  Il sera important de protéger les informations fiables.

Ci-dessous, nous explorerons en détail chacun de ces aspects et les professionnels de la cybersécurité qui les gèrent.

1. Le développement du travail à distance nécessite une protection des données supplémentaire.

En France, le travail à distance et hybride continue de se développer de manière structurée. Selon les dernières données, 20 pour cent des salariés français pratiquent le télétravail en mode hybride, tandis que 11 pour cent sont en télétravail complet [2]. 

Avec de nombreux employés travaillant désormais depuis leur domicile (ou un autre lieu distant) une partie du temps, le risque de violation de données augmente. Les professionnels de la cybersécurité doivent s'assurer que les données de leur entreprise restent sécurisées en utilisant des mesures supplémentaires, comme les VPN et les logiciels antivirus. Dans ces rôles, il est impératif de rester informé des menaces uniques et émergentes, notamment les tentatives d'hameçonnage et les rançongiciels. 

Métiers à explorer si cette tendance vous intéresse :

• Administrateur réseau

• Administrateur système

• Analyste en sécurité de l'information

• Architecte sécurité

2. L'IA et l'apprentissage automatique créent des attaques plus sophistiquées.

Les technologies nouvelles et évolutives comme l'intelligence artificielle (IA) et l'apprentissage automatique s'accompagnent également de menaces émergentes. Les acteurs malveillants peuvent désormais utiliser ces avancées pour développer et mettre en œuvre des attaques sophistiquées beaucoup plus rapidement. Par exemple, comme l'a supposé le Massachusetts Institute of Technology, les acteurs malveillants pourraient utiliser ChatGPT pour synthétiser les supports marketing d'une entreprise et générer des e-mails d'hameçonnage plus crédibles dans le style de l'entreprise [3].

Les experts affirment que ce problème n'en est qu'à ses débuts. Selon Security magazine, plus de 1,76 milliard d'e-mails d'hameçonnage ont circulé en 2023, soit une augmentation de 51 pour cent par rapport à l'année précédente [4]. Harvard Business Review soutient que l'IA rend ces cyberattaques plus sophistiquées et difficiles à détecter tout en les rendant 95 pour cent moins coûteuses pour ceux qui les exécutent [5].

Les entreprises auront besoin de professionnels de la sécurité qui comprennent l'IA, ses capacités et ses risques inhérents. Voici quelques emplois à envisager si vous êtes intéressé par cette tendance :

• Intervenant en gestion d'incidents

• Ingénieur sécurité

• Responsable cybersécurité

Quelle est la principale menace en cybersécurité aujourd'hui?

Thomson Reuters désigne l'hameçonnage et les attaques d'ingénierie sociale en entreprise comme la principale cyberattaque en 2024 [6]. L'utilisation de l'IA permet aux escrocs de créer des e-mails d'hameçonnage plus crédibles qui incitent les employés et autres personnes à divulguer des données sensibles.

3. Les attaques visant le cloud, le mobile et l'IoT restent également élevées.

La technologie est devenue partie intégrante de la vie des gens. D'ici 2025, Hacker News estime que la demande d'appareils connectés atteindra 1,8 milliard de produits [7]. Cependant, cette croissance industrielle rend également les personnes plus vulnérables que jamais.

À mesure que les gens deviennent plus dépendants des applications mobiles, du cloud et des maisons et véhicules « intelligents », le nombre d'opportunités pour les acteurs malveillants de pirater leur vie privée va augmenter. Les attaques sur les vulnérabilités de ces trois composants — le cloud, les applications et l'Internet des Objets (IoT) — restent élevées, tout comme l'importance de savoir comment les combattre. 

Voici quelques métiers à explorer en lien avec cette tendance :

• Administrateur de systèmes de sécurité

• Ingénieur sécurité

• Architecte sécurité

4. Le code open source contient des risques potentiels.

Les bibliothèques d'applications open source offrent des bases de code utilisables et modifiables gratuitement sans autorisation formelle – et les développeurs s'appuient fortement sur elles. Les experts estiment que 70 à 90 pour cent des solutions logicielles utilisent des bibliothèques d'applications open source [8].

Le problème est que la majorité des logiciels open source contient de réels risques de sécurité. Dans un rapport de 2023, Synopsis a constaté que 87 pour cent des 1 702 bases de code analysées présentaient des risques de sécurité [9]. Les équipes auront besoin d'experts capables d'examiner et de tester le code open source pour identifier les failles et les corriger.

Métiers à explorer si cette tendance vous intéresse :

• Testeur de pénétration

• Auditeur IT

5. L'authentification multifacteur (MFA) nécessite de l'innovation.

L'authentification multifacteur (MFA) est une couche de sécurité supplémentaire qui aide à protéger les comptes en ligne. Bien que la MFA puisse être répartie entre les SMS (messages texte et appels téléphoniques) et les applications, davantage d'entreprises s'appuient sur les SMS car leur développement et leur mise en œuvre sont plus simples.

C'est aussi beaucoup plus vulnérable. Les acteurs malveillants sont devenus plus habiles dans l'exploitation des authentifications par SMS car les messages ne sont pas chiffrés et restent exposés aux attaques du Système de signalisation 7 (SS7). Les applications MFA ont tendance à être plus sécurisées, ce qui signifie que les entreprises qui s'appuient sur les SMS pour authentifier leurs utilisateurs devront probablement se tourner vers les applications MFA à l'avenir.

Métiers à explorer si cette tendance vous intéresse :

• Administrateur de systèmes de sécurité

• Ingénieur sécurité

6. Le nombre croissant d'attaques DDoS augmentera la demande de services d'atténuation.

Les attaques par déni de service distribué (DDoS) submergent le trafic d'un serveur, ralentissant souvent ou perturbant complètement l'expérience des utilisateurs. Entre mars 2022 et mars 2023, les attaques DDoS ont augmenté de 109 pour cent [10]. Cette augmentation a conduit à un besoin accru de combattre les DDoS avec des solutions plus sophistiquées et durables. En conséquence, les services d'atténuation DDoS vont probablement se développer. Les entreprises auront également besoin de professionnels de la cybersécurité compétents qui peuvent identifier et mettre en œuvre les meilleurs fournisseurs de services d'atténuation pour leurs besoins.

Métiers à explorer si cette tendance vous intéresse :

• Intervenant en cas d'incident

• Auditeur IT

• Ingénieur sécurité

• Responsable cybersécurité

7. Il sera important de protéger les informations fiables.

Les initiatives de cybersécurité contribuent à établir et maintenir la confiance des utilisateurs dans la sécurité des données. Toute violation de cette confiance peut avoir de graves conséquences.

Pourtant, le Forum économique mondial rapporte que la confiance évoluera avec la montée de l'IA [11]. Comme il devient plus difficile de déterminer si un texte a été écrit par un humain ou un algorithme, les utilisateurs rechercheront des sources d'information fiables. Cela signifie que les professionnels de la cybersécurité pourraient passer d'une concentration extensive sur la confidentialité des données à la garantie et la protection des informations légitimes. 

Métiers à explorer si ce domaine vous intéresse :

• Ingénieur en cryptographie

• Consultant en cybersécurité

Travailler dans la cybersécurité

Protéger et sécuriser les données peut être une carrière gratifiante offrant des salaires élevés, une forte demande et un important potentiel de croissance. La croissance des emplois en cybersécurité en France connaît une expansion remarquable. D'ici 2025, le gouvernement français prévoit de doubler le nombre d'emplois dans le secteur, passant de 37 000 à 75 000 postes [12]. Cette augmentation significative répond à un besoin urgent, avec plus de 15 000 postes actuellement non pourvus dans le domaine [13].

Grâce à son évolution constante, la cybersécurité peut également être un domaine particulièrement intéressant. À mesure que la nature de la cybercriminalité évolue, les réponses s'adaptent, faisant de la cybersécurité un sujet passionnant à étudier. Cinquante-six pour cent des spécialistes en cybersécurité possèdent une licence dans un domaine connexe [14]. Les compétences clés en cybersécurité à acquérir comprennent les systèmes d'exploitation, le scripting, la détection d'intrusion, la réponse aux incidents, et plus encore.

Développez vos compétences en cybersécurité sur Coursera

Apprenez-en davantage sur la cybersécurité et développez des compétences essentielles avec le Certificat Professionnel Google en Cybersécurité sur Coursera. Vous découvrirez les fondements de la cybersécurité, notamment comment identifier les risques courants et travailler avec Python, Linux et SQL. Le programme peut être complété en six mois à raison de sept heures par semaine, et vous pouvez progresser à votre propre rythme.