Le rapport « Global Cybersecurity Outlook 2025 » du Forum économique mondial , publié aujourd’hui, met en évidence la complexité croissante du paysage cybernétique, qui a des conséquences importantes pour les organisations et les nations. Cette complexité résulte de la croissance rapide des technologies émergentes, de l’incertitude géopolitique ambiante, de l’évolution des menaces, des défis réglementaires, des vulnérabilités dans les interdépendances des chaînes d’approvisionnement et du déficit croissant de compétences en cybersécurité.
La complexité croissante exacerbe encore davantage les inégalités dans le cyberespace, creuse le fossé entre les économies développées et émergentes, accroît les disparités sectorielles et creuse l’écart entre les grandes et les petites organisations.
« Le cyberespace est plus complexe et plus exigeant que jamais en raison des avancées technologiques rapides, de la sophistication croissante de la cybercriminalité et des chaînes d’approvisionnement profondément interconnectées. Le rapport Global Cybersecurity Outlook fournit aux dirigeants des informations essentielles pour relever ces défis et renforcer la cyber-résilience », a déclaré Jeremy Jurgens, directeur général du Forum économique mondial. « La collaboration entre les acteurs des secteurs public et privé est primordiale pour garantir les avantages de la numérisation pour tous. »
Le rapport identifie les facteurs clés qui expliquent la complexité et l’imprévisibilité croissantes du paysage cybernétique, ainsi que les informations sur leur impact cumulé sur la posture de cybersécurité organisationnelle et nationale. Il s’agit notamment de :
- Interdépendances des risques de la chaîne d’approvisionnement : l’interdépendance croissante introduit des vulnérabilités au sein des chaînes d’approvisionnement interconnectées, contribuant à la complexité croissante du cyberespace ; 54 % des grandes organisations considèrent les défis de la chaîne d’approvisionnement comme le plus grand obstacle à la réalisation de la cyber-résilience.
- Tensions géopolitiques : les troubles actuels ont affecté la perception des risques, un PDG sur trois citant le cyberespionnage et la perte d'informations sensibles/le vol de propriété intellectuelle comme leur principale préoccupation, tandis que 45 % des dirigeants du cyberespace s'inquiètent de la perturbation des opérations et des processus commerciaux.
- La sécurité à l’ère de l’intelligence artificielle : Il existe un paradoxe entre la reconnaissance des risques de cybersécurité liés à l’IA et la mise en œuvre rapide de l’IA sans les garanties de sécurité nécessaires pour assurer la cyber-résilience. Alors que 66 % des organisations s’attendent à ce que l’IA ait un impact majeur sur la cybersécurité en 2025, seules 37 % déclarent avoir mis en place des processus pour évaluer la sécurité des outils d’IA avant leur déploiement.
- Évolution du paysage des menaces : Le niveau de sophistication sans précédent des cybermenaces rendu possible par les nouvelles technologies renforce la capacité des acteurs malveillants à commettre des escroqueries et des attaques d'ingénierie sociale, à générer de la désinformation et à exécuter des ransomwares à un rythme, une ampleur et une échelle jamais vus auparavant. Près de 47 % des organisations citent les avancées antagonistes alimentées par GenAI comme leur principale préoccupation.
- Réglementations : Alors que les réglementations renforcent la cyber-résilience, 76 % des RSSI présents à la réunion annuelle 2024 sur la cybersécurité ont signalé que la fragmentation des réglementations introduit des défis de conformité importants.
- Défis en matière de main-d’œuvre : Depuis 2024, le déficit de compétences en cybersécurité s’est accru de 8 %, deux organisations sur trois manquant de talents et de compétences essentiels pour répondre à leurs exigences en matière de sécurité ; seulement 14 % des organisations sont convaincues de disposer des personnes et des compétences dont elles ont besoin aujourd’hui.
« Les menaces de cybersécurité sont plus complexes et imprévisibles que jamais et peuvent avoir un impact direct sur la stabilité financière d’une organisation. La force disruptive de l’IA, associée aux vulnérabilités de la chaîne d’approvisionnement et aux tensions géopolitiques, exige une approche plus proactive et collaborative pour garantir une posture de cyber-résilience solide dans tous les secteurs », a déclaré Paolo Dal Cin, responsable mondial de la sécurité chez Accenture. « Les dirigeants doivent adopter dès le départ une approche axée sur la sécurité pour relever ces défis en toute confiance, la cybersécurité étant un outil qui permet à nos entreprises et à nos organisations de rester résilientes. »
Le rapport appelle à un changement de perspective, passant de la cybersécurité à une cyberrésilience renforcée, c'est-à-dire la capacité d'une organisation à atténuer l'impact des cyberincidents majeurs sur ses buts et objectifs. En outre, il souligne l'importance d'évaluer les cyberrisques d'un point de vue socioéconomique, ce qui est essentiel pour que les organisations et les nations puissent allouer efficacement leurs ressources et renforcer leur résilience face aux cybermenaces.
« Les cyberattaques de 2022 au Costa Rica ont servi de signal d’alarme, soulignant la nécessité d’un changement fondamental dans la reconnaissance de la cybersécurité comme un investissement essentiel pour l’avenir, plutôt qu’une simple dépense », a déclaré Paula Bogantes Zamora, ministre de la Science, de l’Innovation, de la Technologie et des Télécommunications du Costa Rica. « Au cours de ce voyage, nous avons reconnu la nécessité de renforcer nos écosystèmes en collaborant avec nos voisins pour améliorer la résilience non seulement au Costa Rica mais aussi dans toute la région. »
Le rapport Global Cybersecurity Outlook 2025 fournit une analyse complète des complexités croissantes de la cybersécurité, avec des informations exploitables pour aider les dirigeants à s’orienter dans un cyberespace en constante évolution. Le rapport souligne la nécessité d’efforts collaboratifs au sein de l’écosystème pour sécuriser les réseaux interconnectés essentiels à notre économie numérique et pour répondre efficacement à la pénurie croissante de compétences en cybersécurité. Il explore également les implications économiques de la cybersécurité et souligne le rôle essentiel des dirigeants dans la priorisation de la cybersécurité en tant qu’outil essentiel de l’activité.