Les principales tendances en matière de cybersécurité pour 2025 reflètent la nécessité de mettre en place des programmes de cybersécurité plus ciblés, qui mettent l’accent sur la continuité des opérations et une approche collaborative de la gestion des risques.
- Client Gartner ? Log in pour des résultats de recherche personnalisés.
Tendances dans le domaine de la cybersécurité : Assurer la résilience grâce à la transformation
Faites évoluer la cybersécurité pour en faire un facteur clé de réussite pour l’entreprise
Les bouleversements technologiques et commerciaux ne cessent de tester les limites des programmes de sécurité et des capacités des équipes. Les RSSI doivent créer de la valeur commerciale et redoubler d’efforts pour ancrer le concept de résilience au sein de l’entreprise, à l’échelle individuelle et collective, afin de prouver l’efficacité des programmes de sécurité en 2025. Téléchargez notre document infographique sur les tendances dans le domaine de la cybersécurité pour 2025 afin de découvrir :
Les neuf compétences prioritaires des responsables de la cybersécurité pour cette année
Comment les entreprises peuvent concilier le besoin d’intégrer la cyberrésilience dans leurs activités tout en favorisant la transformation
Les principales tendances de 2025 en matière de cybersécurité se concentrent sur la résilience et la transformation
Responsables de la cybersécurité, soyez attentifs au développement de ces tendances : sensibilisez, coopérez et prévenez l’épuisement professionnel pour intégrer la résilience dans vos programmes de cybersécurité.
Tendances dans le domaine de la cybersécurité en 2025
Cybersécurité et résilience
Favoriser la transformation
L’évolution rapide des menaces amène les responsables de la cybersécurité à modifier leur approche
« Qu’est-ce que la cybersécurité ? » Cette notion désigne le fait de déployer des ressources humaines, processus, règles et technologies visant à protéger les entreprises, leurs systèmes stratégiques et leurs informations sensibles contre les attaques informatiques.
Les méthodes employées par les entreprises pour accomplir cette mission sont en train de connaître une évolution radicale.
Il est essentiel pour les responsables de la cybersécurité de se tenir au fait des tendances et des meilleures pratiques dans ce domaine afin de gérer efficacement les menaces et les dangers quotidiens auxquels l’entreprise est confrontée et dont la fréquence ne cesse de progresser, sans pour autant restreindre les ambitions de l’entreprise.
Le rapport sur les principales tendances dans le domaine de la cybersécurité pour 2025 de Gartner fait état de pressions croissantes, du fait de :
L’apparition soutenue de nouveaux usages (et risques) liés à l’IA générative
L’épuisement professionnel résultant de l’écart persistant entre l’offre et la demande de personnel qualifié spécialisé dans la sécurité
La croissance ininterrompue de l’adoption du cloud, qui modifie la composition des écosystèmes digitaux
Les contraintes réglementaires croissantes et les contrôles gouvernementaux en matière de cybersécurité, de protection de la vie privée et de localisation des données
La décentralisation progressive des capacités digitales au sein des entreprises
Le défi de l’intégration d’une culture de gestion collaborative des risques
Les exigences en matière de stabilité/sécurité des activités dans un environnement de menaces en constante évolution
Le bien-être des RSSI et des équipes de sécurité
La gestion collaborative des cyberrisques
La gestion des identités des machines
Pour répondre à ces défis, les responsables de la cybersécurité s’efforcent de doter leurs services de capacités agiles et réactives. Le rapport sur les tendances de 2025 montre que leurs actions et priorités sont axées sur neuf pratiques, capacités techniques et réformes structurelles, chacune aidant les responsables de la cybersécurité à atteindre :
Une transformation sécurisée et basée sur l’IA des entreprises grâce à une clarification des responsabilités en matière de risques liés à la cybersécurité, à la promotion des compétences décisionnelles en matière de cybersécurité, à la redynamisation des programmes de gestion de la sécurité des données et à l’extension des stratégies de gestion des identités et de l’accès (Identity and Access Management, IAM) d’entreprise afin d’inclure les identités des machines.
Une résilience grâce à la planification et à l’examen régulier des capacités technologiques et humaines en optimisant les investissements et l’utilisation des technologies, en intégrant l’IA dans les flux de travail et en prenant en compte les signes d’épuisement professionnel au sein des équipes de sécurité.
Une transformation sécurisée de l’entreprise grâce à l’élaboration de politiques claires et concrètes en matière de risques liés aux tiers et à la promotion d’une collaboration ciblée avec les services informatiques et les autres services de l’entreprise, notamment commerciaux.
Comment les programmes de cybersécurité renforcent la résilience de l’entreprise
Les responsables de la sécurité et de la gestion des risques ont pour mission d’améliorer la résilience des entreprises dans un monde où les risques sont de plus en plus nombreux. Plusieurs facteurs étroitement liés les uns aux autres motivent cette orientation en faveur du renforcement de la résilience, notamment :
Les écosystèmes digitaux continuent de se développer en raison de l’adoption croissante de l’informatique dématérialisée.
Le contexte technologique et les menaces continuent d’évoluer à mesure que de nouvelles capacités incitent les attaquants à redoubler d’ardeur.
Il n’est pas possible de remédier à toutes les vulnérabilités potentielles de l’entreprise, compte tenu de leur multiplication dans les environnements digitaux d’aujourd’hui. Parmi les ressources à protéger, citons :
Les installations
L’équipement
Le personnel
Les tiers
Les sous-traitants des processus métier
Les prestataires de services technologiques (tels que les services de cloud computing et de technologie de l’information).
Une transition au service de la cyberrésilience
Les membres des conseils d’administration et les dirigeants considèrent désormais le cyberrisque comme un risque métier majeur et non plus comme un problème technologique au sens strict. Les responsables de la sécurité et gestion des risques font évoluer la cybersécurité d’une approche préventive vers une approche axée sur la résilience. La cyberrésilience repose sur une approche qui considère les cyberincidents comme inévitables (non pas « si cela se produit », mais « quand cela se produira ») et vise à minimiser les conséquences des cyberincidents sur l’entreprise et à améliorer sa capacité d’adaptation, plutôt que de se lancer dans des démarches de prévention radicales qui sont souvent inefficaces.
Optimisation des technologies relatives à la cybersécurité
Les responsables de la sécurité et gestion des risques privilégient désormais l’optimisation des outils existants plutôt que la réduction du nombre de prestataires. Cette évolution permet aux entreprises de déterminer le bon équilibre entre plateformes et solutions ponctuelles, et de trouver un juste milieu entre simplification et flexibilité dans le déploiement des outils nécessaires à la réalisation de leurs objectifs en matière de cybersécurité.
Bien-être des RSSI et des équipes de sécurité
Il est de plus en plus évident qu’un niveau de stress non maîtrisé a des effets néfastes sur les mesures de sécurité et la pérennité des programmes des entreprises. L’épuisement des responsables de la sécurité et gestion des risques et des équipes de sécurité est une préoccupation majeure pour un secteur déjà touché par une pénurie systémique de main-d’œuvre qualifiée. Les responsables de la cybersécurité qui s’attaquent de front à la prévention et à la remédiation de l’épuisement professionnel ont la possibilité de renforcer l’efficacité de leur équipe et de leur programme et d’améliorer la résilience de leur personnel.
Encourager l’adoption de nouvelles pratiques et de nouveaux processus
La transformation est inhérente au rôle des responsables de la gestion des risques, qui doivent constamment s’adapter à un environnement de menaces en constante évolution afin d’assurer la stabilité des opérations commerciales. Ces difficultés sont l’occasion d’adopter une approche plus proactive et plus complète, qui intègre la résilience dans les capacités technologiques et humaines.
Même si les responsables de la cybersécurité reconnaissent qu’il est absurde d’essayer de se protéger contre l’ensemble des risques, ils sont toujours contraints d’améliorer la sécurité sans entraver l’activité de l’entreprise ni dépenser des sommes exorbitantes. Le maintien d’un niveau de performance élevé et en constante amélioration est un objectif prioritaire.
Dans le même temps, les thèmes de l’exposition aux menaces distribuées et de la décentralisation croissante de la prise de décision soulèvent une question permanente : Qui est responsable de la cybersécurité ? La réponse est la suivante : l’ensemble des acteurs et intervenants. Cette responsabilité incombe encore principalement aux responsables de la cybersécurité. Cependant, étant donné la nature diffuse du risque, les conseils d’administration et les partenaires des divisions opérationnelles ont un rôle croissant à jouer pour s’assurer qu’ils partagent cette responsabilité, cette obligation de rendre des comptes et cette gouvernance.
Compte tenu de ces objectifs de renforcement des prestations dans un environnement à responsabilité distribuée, il convient d’envisager cinq investissements qui promettent d’aider à répondre aux besoins de l’entreprise dans le domaine de la cybersécurité en fonction de son appétence pour le risque. Ces investissements s’articulent autour de cinq axes :
L’IA générative au service des programmes de sécurité des données
L’essor de l’IA générative transforme les programmes de sécurité des données, notamment dans trois domaines :
- le recours de préférence à des données synthétiques et aux données masquées lors de la formation de l’IA afin de préserver la confidentialité, de remédier au manque de données et d’éviter les biais ;
- une transition en faveur de la sécurité de données non structurées, celles-ci devenant plus répandues et plus valorisées ;
- le besoin accru d’évaluer le niveau de sécurité des données de l’IA générative afin de garantir que les données ne soient pas consultées ou partagées à l’insu des utilisateurs avec des tiers.
Gestion collaborative des cyberrisques
Alors que les décisions liées aux investissements technologiques sont de plus en plus prises par des experts en technologie issus des différents secteurs d’activité et que les technologies transformatrices telles que l’IA générative font évoluer rapidement l’environnement des cyberrisques, les processus traditionnels centralisés de gestion des cyberrisques ne parviennent pas à s’adapter, ce qui crée des frictions et entrave leur capacité d’adaptation. La gestion des cyberrisques doit s’appuyer sur une approche évolutive, dans laquelle les décisions en matière de risques sont prises par des spécialistes métier bien informés. Une supervision centralisée et flexible accompagne les décisions prises au niveau local grâce à une gestion collaborative et agile des cyberrisques.
La gestion des identités des machines
Il est de plus en plus important de gérer les identités (non humaines) et l’accès des machines (appareils et charges de travail). Les services cloud, l’automatisation et le DevOps, ainsi que l’émergence de l’IA, ont conduit à l’utilisation de comptes et d’identifiants machine pour les appareils physiques et les charges de travail logicielles. Étant donné que les comptes et identifiants machine sont fréquemment créés et utilisés par différentes équipes au sein des entreprises, ils ne sont souvent ni contrôlés ni gérés, ce qui en fait une cible privilégiée pour les cybercriminels cherchant à accéder sans autorisation aux systèmes informatiques.
Utilisation de l’IA de manière tactique
Les attentes exacerbées par le battage médiatique autour de l’IA générative ont conduit les responsables de la sécurité et gestion des risques à redéfinir leurs priorités et à se concentrer sur des applications plus spécifiques ayant une incidence directe et mesurable. Ces mises en œuvre plus tactiques de l’IA harmonisent les pratiques et les outils liés à l’IA avec les indicateurs existants, les intègrent dans les projets en cours et améliorent la visibilité du retour sur investissement réel de l’IA.
Renforcer la valeur des programmes comportementaux et culturels en matière de sécurité
Les programmes relatifs au comportement et à la culture sécuritaires (Security behavior and culture programs, SBCP) constituent désormais une approche privilégiée pour aborder et comprendre les cyberrisques au niveau humain, reflétant ainsi une évolution stratégique qui vise à intégrer la sécurité dans la culture d’entreprise. Cette tendance gagne en popularité, car il est de plus en plus reconnu que le comportement humain est une composante essentielle de la cybersécurité.
Gestion des risques de cybersécurité liés aux tiers
Les entreprises dépendent fortement des prestataires pour développer leurs capacités dans le domaine de l’IA générative. Les responsables de la sécurité et gestion des risques les plus tournés vers l’avenir accordent la priorité à la mise en place de politiques visant à suspendre et à mettre fin aux relations avec des tiers afin de renforcer leur résilience en cas d’événements et de situations non anticipés. Ils collaborent avec les porteurs de projets métier pour co-gérer les risques émanant des tiers ayant recours à l’IA générative et, par conséquent, éclairent la mise en œuvre des mesures de contrôle.
Ressources connexes sur la cybersécurité
Les clients de Gartner : Connectez-vous pour obtenir un ensemble de connaissances exploitables et d’outils sur la cybersécurité.
Foire aux questions sur la cybersécurité
Pourquoi la cybersécurité connaît-elle des ratés ?
La cybersécurité est mise à mal en raison de l’absence de contrôles adéquats. Aucune entreprise ne peut être protégée à 100 %. Les équipes chargées de la cybersécurité doivent décider où, quand et de quelle manière investir dans les contrôles informatiques et la cyberdéfense. Pour ce faire, évaluez vos capacités dans ce domaine et identifiez les lacunes à corriger et les priorités à cibler.
Ne négligez pas le facteur humain. Les cybercriminels sont devenus des experts en manipulation psychosociale, ce qui leur permet de piéger les employés. Il est essentiel de s’assurer que les employés disposent des informations et du savoir-faire nécessaires pour se défendre contre les attaques.
Les responsables de la cybersécurité sont en proie à l’épuisement professionnel. Voici pourquoi
Quelles sont les dépenses à consacrer à la cybersécurité ?
La question n’est pas de savoir quelle somme dépenser, mais plutôt quel niveau de protection votre entreprise souhaite mettre en place en fonction de sa propension au risque.
Pour y parvenir, faites appel à un processus de prise de décision opérationnelle et appliquez-le aux mesures de contrôle de chaque menace. Par exemple, en cas d’attaque par ransomware, une entreprise dispose de trois mesures de contrôle essentielles : sauvegarde et restauration, continuité des activités et formation aux techniques d’hameçonnage. Les méthodes de prise de décision opérationnelle de ces trois mesures traduisent le degré de protection de l’entreprise et ce que cela lui coûte.
Adoptez une approche d’optimisation des coûts pour évaluer le coût (investissement), la valeur (bénéfice) et le niveau de risque géré pour chaque mesure de contrôle.
Les 3 principales priorités des responsables de la gestion des risques d’entreprise en 2024
Quel est l’avenir de la cybersécurité ?
La situation actuelle est marquée par plusieurs évolutions majeures :
Complexité croissante des réseaux, des infrastructures et des architectures
La sophistication croissante des menaces et une détection insuffisante des menaces
Vulnérabilités des prestataires tiers
Retard accumulé dans le domaine de la cybersécurité
Systèmes cyber-physiques
Incidence de l’IA générative sur la cybersécurité et rôle du RSSI