Chaque année, BDM s’associe à des acteurs de l’écosystème pour concevoir un guide des tendances : une série d’articles qui identifie et analyse les pratiques et les usages susceptibles de transformer certains secteurs du digital.
Pour ce dernier volet consacré à la cybersécurité, BDM a donné carte blanche à Surfshark. Spécialisée dans la conception et le développement de solutions de confidentialité et de sécurité, l’entreprise hollandaise partage ses prédictions pour l’année 2025, entre exploitation de l’intelligence artificielle par les cybercriminels et multiplication des initiatives pour renforcer la protection des mineurs en ligne.
1. L’intelligence artificielle, nouvel allié des cybercriminels
Toujours à l’avant-garde, les cybercriminels sont réputés pour leur capacité à exploiter les dernières avancées technologiques. Le développement de l’intelligence artificielle, couplée à la mise à disposition d’outils accessibles au grand public, représente donc une véritable aubaine pour eux. Car elle permet de renforcer l’ampleur, la fréquence ou la sophistication des attaques. Par exemple, un cybercriminel peut recourir à l’intelligence artificielle pour « créer des attaques de phishing plus convaincantes », explique Surfshark, concevoir un deepfake pour crédibiliser une arnaque, voire pour « identifier des vulnérabilités permettant de créer des logiciels malveillants ciblés pour infiltrer plus efficacement les systèmes ».
Mais le développement fulgurant de cette technologie pourra également profiter aux acteurs de la cybersécurité, rappelle Surfshark. Grâce à sa capacité à « analyser rapidement de vastes quantités de données pour repérer les menaces en temps réel », l’IA peut notamment être utilisée pour évaluer la probabilité d’événements futurs, se renseigner sur les menaces ou détecter des anomalies ou des comportements inhabituels. « L’IA et le machine learning évolueront, et leur impact sur la cybersécurité ne fera que croître », conclut Surfshark. Reste à savoir si ces avancées profiteront davantage aux attaquants ou aux défenseurs.
2. Les maisons connectées, une brèche dans la vie privée
Des maisons de plus en plus intelligentes, mais de plus en plus vulnérables ? Avec la généralisation des appareils connectés dans les foyers, Surfshark alerte sur les risques liés à la protection de la vie privée. L’éditeur, en s’appuyant sur l’une de ses récentes études, affirme qu’une application de domotique sur dix, « permettant de contrôler divers appareils connectés tels que des télévisions, des caméras de sécurité ou des machines à laver », collecte des données sur ses utilisateurs, afin de les revendre à des tiers ou afficher des publicités ciblées. « Vous payez en réalité deux fois pour ces objets : d’abord en achetant l’appareil, puis en donnant accès à vos données, qui peuvent être exploitées pour générer du profit », estime l’éditeur. Les applications peuvent notamment collecter votre historique de recherche, votre nom ou votre localisation.
Et certains objets connectés sont particulièrement pointés du doigt par Surfshark. C’est le cas d’Alexa, l’assistant personnel d’Amazon, qui « collecte les données de localisation, les informations de contact ou les données de santé » ou de Google Home. « Comme Amazon, Google relie toutes les informations collectées à l’utilisateur ». Surfshark invite donc à la prudence, et à se renseigner sur les pratiques de certaines applications de domotique.
3. Une vigilance renforcée pour la protection des mineurs en ligne
« Une plus grande attention sera portée à la protection de la vie privée des mineurs en 2025 », prédit Surfshark. Pour faire ce pari, l’éditeur s’appuie sur les récentes initiatives de certains acteurs, comme Google qui a lancé en août dernier la fonctionnalité School Time sur son application de contrôle parental Family Link permettant déjà de limiter le temps d’écran ou de protéger les données de son enfant. Cette fonctionnalité permet de verrouiller le smartphone à certaines heures de la journée, notamment pendant les cours.
Les réseaux sociaux, aussi, s’activent pour renforcer la protection des mineurs en ligne, notamment pour éviter d’éventuelles sanctions de l’Union européenne pour non-respect du DSA. Par exemple, Instagram, déjà visé par une procédure de l’UE, a récemment introduit les Comptes Adolescents, afin de protéger ses jeunes utilisateurs des contenus sensibles ou limiter leur temps passé sur l’application.
TikTok, en revanche, devra prendre rapidement des mesures pour protéger les mineurs, face aux critiques récurrentes concernant ses manquements en la matière. En août, la plateforme a, par exemple, été visée par une plainte du ministère de la justice américain pour « violation généralisée des lois sur la protection de la vie privée des enfants ». Depuis février, l’UE mène également une enquête qui vise à déterminer si la plateforme respecte ses obligations en matière de gestion des risques liés à l’addiction, ou de vérification de l’âge de ses utilisateurs.
4. Une sensibilisation aux enjeux de la cybersécurité
Pour conclure sur une note optimiste, Surfshark souligne que les Français « sont de plus en plus sensibilisés aux enjeux de la cybersécurité », une tendance qui devrait s’amplifier dans les années à venir. Comment l’expliquer ? Les tensions géopolitiques qui s’expriment dans le cyberespace et qui ont été particulièrement médiatisées lors des Jeux Olympiques de Paris 2024 ont probablement contribué à cette prise de conscience. Tout comme la multiplication des attaques dans les sphères personnelles et professionnelles favorisées par l’essor de l’IA ou de l’Internet des objets (IoT) ou la recrudescence des fuites de données. Dans l’Hexagone, plus de 17,2 millions de comptes ont fait l’objet d’une fuite de données, rien qu’au troisième trimestre 2024, rappelle Surfshark.
Cette prise de conscience, en France, se traduit par une dynamique forte sur le marché de la cybersécurité. Surfshark, qui conçoit et édite de nombreux logiciels de protection en ligne, tels qu’un VPN ou un antivirus, est bien placé pour en témoigner : pour se protéger, les internautes français s’équipent. « Le marché de la cybersécurité croît de 10 % par an », rappelle l’éditeur, qui s’appuie sur une récente étude menée par Xerfi, pour l’affirmer. D’ici 2026, le marché de la cybersécurité devrait atteindre 7 milliards d’euros.
Source: BDM