Les réflexions de notre équipe sur la cybersécurité en 2025

2025 est là : à quoi devons-nous nous attendre ?

Avec la nouvelle année, il est tout à fait naturel de commencer à penser à ce qui nous attend et à faire des prévisions. Nous avons donc contacté quelques experts de l’équipe NordPass pour savoir ce qu’ils pensent de l’avenir de la cybersécurité en 2025. Les réponses que nous avons obtenues ont été variées et très intéressantes, mais aussi inattendues et, parfois, sujettes à controverse. Voici ce qu’ils ont dit :

Prédiction n° 1 — Jonas Karklys, PDG de NordPass

« Les outils de cybersécurité tels que les gestionnaires de mots de passe aideront les personnes à réduire leur anxiété numérique. »

« Avec l’adoption de l’IA en plein essor, les fake news qui se répandent comme une traînée de poudre et les cybermenaces qui deviennent de plus en plus sophistiquées, il n’est pas surprenant que les gens se sentent dépassés et vulnérables en ligne. La bonne nouvelle ? Les outils de cybersécurité, comme NordPass, apportent déjà une aide importante, facilitant la gestion des comptes, la protection des données sensibles et le contrôle de l’accès aux informations.

Au fur et à mesure que ces solutions continuent d’évoluer pour s’attaquer de front aux derniers défis, comme le phishing par IA ou les vulnérabilités du réseau 5G, elles permettront aux utilisateurs d’affronter le monde numérique avec plus de confiance et de prendre véritablement en charge leur vie en ligne. Le monde numérique devrait être un endroit où chacun peut être lui-même et exprimer son potentiel, et non un endroit où l’on s’inquiète constamment de ce qui se cache à chaque coin de rue. Faisons en sorte qu’il en soit ainsi. »

Prédiction n° 2 — Marvin Petzolt, architecte en chef de la sécurité chez NordPass

« L’IA rendra les escroqueries beaucoup plus réalistes. »

« Ces dernières années, les chatbots sont devenus de plus en plus réalistes et les nouveaux modèles ajoutent même des émotions à leurs réponses. C’est pourquoi je prédis qu’en 2025, nous assisterons à une augmentation des attaques de phishing et d’escroquerie assistées par l’IA. Grâce à l’IA, il est incroyablement facile d’extraire des informations des réseaux sociaux que les criminels peuvent utiliser pour créer des escroqueries très convaincantes à grande échelle.

Imaginez : vous recevez un appel téléphonique et la voix à l’autre bout du fil ressemble à celle d’une personne que vous connaissez, peut-être une personne de votre famille ou un ami de longue date. Il explique avoir besoin d’aide de toute urgence : une aide financière d’urgence, de l’argent pour le loyer ou pour les factures médicales. Ces types d’escroqueries vont se multiplier et, sans les mesures de sécurité adéquates, certaines personnes pourraient facilement se faire avoir à un niveau jamais atteint auparavant.

C’est pourquoi il sera essentiel de faire preuve de prudence quant à ce que nous partageons en ligne, en préservant la confidentialité et en limitant au maximum les échanges. »

Prédiction n° 3 — Karolis Arbaciauskas, responsable du développement des produits et du développement commercial chez NordPass

« Les mots de passe vont perdurer et leur volume va augmenter. »

« Si les méthodes d’authentification sans mot de passe, comme les clés d’accès, commencent à prendre de l’ampleur, il faudra un certain temps avant qu’elles ne s’imposent dans les secteurs de la consommation et de l’informatique parallèle. Je prédis donc qu’en 2025, les mots de passe joueront encore un rôle majeur dans l’authentification.

Avant la pandémie de COVID-19, la plupart des personnes avaient environ 70 mots de passe. Mais comme le travail à distance est devenu la norme et que de plus en plus de personnes utilisent des services de collaboration et de streaming, ce nombre est passé à environ 170 en 2024. À l’horizon 2025, avec davantage d’outils pilotés par l’IA nécessitant une authentification, nous risquons d’atteindre une moyenne de 190 mots de passe par utilisateur. Malheureusement, cela signifie également que les mots de passe faibles, réutilisés ou volés représenteront toujours environ 70 à 80 % des cyberattaques, mais ce pourcentage pourrait encore augmenter en 2025. Il n’en reste pas moins que ce nombre croissant de mots de passe met en évidence la nécessité pour chacun d’entre nous de mieux les gérer. »

Prédiction n° 4 — Jolanta Balciene, responsable du marketing produit chez NordPass

« La cybersécurité sera davantage encore considérée comme un facteur de différenciation des entreprises. »

« Quel que soit le rapport sur le marché de la cybersécurité que vous consultez, qu’il provienne de Gartner, d’IBM ou de McKinsey, vous constaterez que ce secteur connaît une croissance très rapide. En raison du nombre croissant de cybermenaces, de plus en plus d’entreprises investissent aujourd’hui dans des produits et services de cybersécurité afin de protéger leurs infrastructures informatiques et les données de leurs clients. Je pense donc qu’en 2025, la cybersécurité s’imposera encore plus comme un atout majeur pour les entreprises.

Ce que je veux dire par là, c’est que les organisations du monde entier vont non seulement investir davantage dans les outils de cybersécurité pour se défendre contre les menaces telles que le phishing piloté par l’IA, les ransomwares et les malwares, mais elles vont également positionner la cybersécurité elle-même comme une valeur ajoutée essentielle. En conséquence, les clients rechercheront plus activement les entreprises qui ont mis en place des certifications et des mesures de cybersécurité reconnues, simplement pour s’assurer qu’ils interagissent avec des marques qui donnent la priorité à leur sécurité. »

Prédiction n° 5 — Ieva Soblickaite, chef de produit de NordPass

« Les tensions politiques peuvent avoir une incidence sur la gestion de la cybersécurité. »

« La relation entre la cybersécurité et le climat politique mondial s’est incontestablement compliquée au cours des dernières années. De nombreux gouvernements s’efforcent de suivre le rythme de la croissance technologique et sont souvent à la traîne lorsqu’il s’agit de mettre en œuvre des lois qui protègent l’infrastructure numérique, ce qui peut mettre en danger des systèmes essentiels.

Dans le même temps, la montée en puissance de pouvoirs politiques controversés suscite des inquiétudes sur des sujets tels que la surveillance numérique, la censure et la manipulation de l’information. On craint qu’ils n’essaient de contrôler l’accès à Internet, de limiter la liberté d’expression et d’utiliser des outils informatiques pour s’en prendre à leur opposition.

En outre, la montée des tensions géopolitiques et des conflits militaires ne fait qu’aggraver la situation, certains gouvernements utilisant les cyberattaques dans le cadre de leur stratégie militaire. En conséquence, on assiste actuellement à des attaques plus sophistiquées visant des infrastructures critiques et des organisations démocratiques, ce qui montre que la cybersécurité n’est plus seulement un défi technique, mais un enjeu majeur de la diplomatie mondiale.

En 2025, je crains donc que ces problèmes ne s’aggravent. Nous serons confrontés à davantage de risques pour les systèmes essentiels, à davantage de manipulations de l’information et à davantage de cyberattaques visant les institutions démocratiques. Et même si nous disposons actuellement de certaines réglementations en matière de confidentialité des données, celles-ci peuvent être modifiées à tout moment. Il appartient donc à chacun d’entre nous de prendre des mesures pour protéger ses données et limiter le risque qu’elles soient utilisées contre nous. »

Prédiction n° 6 — Ignas Valancius, directeur de l’ingénierie chez NordPass

« Le temps nécessaire pour déchiffrer les mots de passe sera encore plus court. »

« Je suis sûr que l’IA a été évoquée dans de nombreuses prédictions, et la mienne ne sera pas différente, alors la voici : en 2025, le temps nécessaire pour deviner, faire de l’ingénierie sociale ou forcer des mots de passe va chuter de façon spectaculaire, grâce aux outils d’IA aux mains des cybercriminels.

D’après nos propres recherches sur les 200 mots de passe les plus courants, nous savons que des mots de passe simples comme "123456" ou "azerty" peuvent être déchiffrés en moins d’une seconde. Plus le mot de passe est complexe, plus cela prend de temps, mais grâce à la puissance de calcul croissante de l’IA, les pirates pourront essayer beaucoup plus de combinaisons en moins de temps. Ainsi, même les mots de passe les plus complexes seront déchiffrés plus rapidement. Je ne dis pas que les mots de passe super longs et aléatoires de 18 caractères présentent un risque immédiat, mais les mots de passe plus courts ? Ils pourraient être en danger.

N’oublions pas non plus que plus les personnes utilisent l’IA, plus elle apprend à les connaître. Cela signifie que de nombreuses personnes partagent déjà des données sensibles avec des outils d’IA « gratuits » pour accomplir des tâches, mais il y a un hic : rien n’est vraiment « gratuit ». Ces données sont utilisées pour l’entraînement des modèles, le suivi et, pire encore, la création de profils détaillés pour des attaques plus ciblées. Il est donc essentiel de conserver des mots de passe longs et complexes et de faire preuve de prudence lorsque l’on interagit avec des outils d’IA.

Prédiction n° 7 — Jonas Karklys, PDG de NordPass

« Les clés d’accès seront mieux reconnues. »

« En 2024, nous avons vu les clés d’accès bénéficier d’un soutien considérable de la part d’acteurs majeurs tels que Google, Amazon, PayPal et Facebook, qui les considèrent comme l’étape qui succèdera aux mots de passe traditionnels. Au vu du taux d’adoption, je pense qu’en 2025, de plus en plus d’entreprises prendront le train de l’accès sans mot de passe et faciliteront l’adoption par leurs utilisateurs de clés d’accès pour tous leurs comptes en ligne.

Les raisons en sont simples : les clés d’accès offrent une meilleure sécurité, contribuant à prévenir de nombreux incidents courants, et elles sont beaucoup plus faciles à utiliser que la saisie de mots de passe longs et complexes. Aujourd’hui, tout tourne autour de la sécurité et de la commodité, et s’il existe une solution qui offre les deux, elle est gagnante. Une chose est sûre, NordPass sera là non seulement pour continuer à soutenir les clés d’accès, mais aussi pour aider d’autres organisations à adopter la technologie sans mot de passe grâce à nos services tels que Authopia. »

Résumé

Les prévisions de l’équipe NordPass pour 2025 mettent en évidence les défis et les opportunités de la cybersécurité, montrant à quel point elle sera cruciale pour les particuliers comme pour les entreprises. Nous aimerions tous que les menaces disparaissent, mais il est certain qu’elles deviendront de plus en plus complexes. Il nous appartient donc d’intensifier nos efforts et de protéger nos biens numériques.

Si vous cherchez un moyen de le faire, nous vous encourageons à essayer NordPass et découvrez comment il peut améliorer votre cybersécurité et votre expérience en ligne en général. Avec la période d’essai gratuite de 14 jours, vous pouvez vous faire une idée de la manière dont le service assurera la sécurité de vos données en 2025 et au-delà. C’est à vous de choisir !