Les cybercriminels deviennent plus intelligents, plus rapides et plus créatifs. Et la technologie, aussi avancée soit-elle, ne peut pas toujours les contrer.
Lors de Cybersec 2025, Andrew Rose, Directeur de la Sécurité chez SoSafe, a partagé six tendances qui rendent le travail des équipes de sécurité de plus en plus difficile. Le fil conducteur de ces tendances est que l’élément humain reste le maillon le plus faible, et l’IA ne fait qu’accélérer ce phénomène.
1. L’IA, amie ou ennemie ?
L’IA commence progressivement à devenir indispensable dans la plupart des entreprises, mais les risques croissent plus rapidement que la sécurité qui l’entoure. « 70 % des DSI souhaitent déployer l’IA cette année », déclare Rose. « Mais seulement 38 % pensent avoir les outils ou les processus appropriés pour le faire en toute sécurité. Nous observons à nouveau ce que nous avons vu avec le cloud : les avantages l’emportent sur les risques. »
L’IA elle-même est donc également utilisée comme ‘moyen d’attaque’. De récentes vulnérabilités zero-click infectent les agents IA via des pages web ordinaires. « Comment savoir si votre IA est compromise ? La plupart des RSSI examinent la sortie. Mais selon des recherches, deux tiers des personnes croient aveuglément aux résultats de l’IA. C’est préoccupant. »
Même les outils d’IA populaires peuvent faciliter le vol de données. Rose fait référence à un test récent avec Microsoft Copilot pour SharePoint : « Un attaquant disposant d’identifiants de connexion peut simplement demander à Copilot où se trouvent les documents secrets, et obtenir un aperçu ordonné. Sans que cela n’apparaisse dans vos journaux. »
De plus, les solutions d’IA deviennent rapidement obsolètes. « Vous construisez des solutions d’IA qui fonctionnent. Mais plus vous les utilisez longtemps, moins vous osez les adapter. Cela devient alors un risque ingérable. »
2. Les attaques multicanaux sapent la confiance
Le phishing devient de plus en plus complexe. Les attaquants combinent désormais différents canaux dans un phénomène appelé prétexting. « D’abord un appel de la “banque”, puis un SMS, ensuite un e-mail, » décrit Rose. « À ce stade, la victime est déjà prise dans l’histoire. Elle est moins méfiante. »
Il conseille aux entreprises de sensibiliser tout le monde aux dangers. « Un réceptionniste est aussi un maillon potentiel. Son compte peut, par exemple, convaincre un assistant du PDG de cliquer sur un lien non sécurisé. »
3. La chaîne d’approvisionnement reste un réseau complexe
Aucune entreprise ne fonctionne plus de manière totalement indépendante. Fournisseurs de cloud, partenaires logiciels, parties logistiques : la chaîne est infinie et vulnérable. Rose cite des cas récents comme Snowflake et MOVEit, où une seule fuite a affecté des dizaines d’entreprises.
Plus inquiétant encore sont les ressources cloud oubliées. « Une étude a trouvé 150 buckets S3 abandonnés où même des réseaux militaires tentaient encore de récupérer des fichiers, » raconte Rose. « La gestion du cloud est devenue si étendue que personne n’a une vue complète sur tout. »
4. Le privé devient professionnel, et vice versa
Les attaquants tentent également de pénétrer via la sphère privée des employés. « Ils combinent des données publiques et d’entreprise, installent des logiciels malveillants sur les ordinateurs familiaux ou font chanter les enfants pour obtenir des informations sensibles de l’entreprise. »
Il estime que la sensibilisation doit s’étendre à la famille. « Donnez aux employés des outils pour sécuriser aussi leurs PC domestiques. Et apprenez-leur comment protéger leur famille. Car les attaquants utilisent toutes les entrées possibles. »
5. L’inégalité cybernétique s’accroît
Les grands acteurs investissent des millions dans la sécurité. Les autorités locales ou les PME sont souvent à la traîne. « L’écart entre le haut et le bas s’agrandit », prévient Rose. « Des réglementations comme NIS2 et DORA aident, mais de nombreuses entreprises ne sont pas encore au courant des détails. »
Il est crucial que d’autres départements assument plus de responsabilités. « De nombreux problèmes de sécurité proviennent d’une mauvaise gestion des correctifs, de systèmes obsolètes ou de code non sécurisé. En bref : tout ce dont l’IT est responsable. Rendez cette responsabilité visible, y compris dans vos rapports. »
6. La cybercriminalité prospère
La cybercriminalité est en hausse. La dépendance numérique augmente tandis que la complexité et la vulnérabilité s’accroissent. C’est pourquoi Rose plaide pour la simplification. « Connaissez vos processus si bien que vous puissiez continuer à les exécuter, même si vos systèmes tombent en panne. Comme dans une entreprise avicole que je connais : là-bas, la production continue même sans ordinateurs. »
Son message final est clair : « Le point d’entrée le plus important reste l’être humain. Les attaquants choisissent la voie d’accès la plus simple, et il s’agit rarement de la technologie. »
