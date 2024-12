Cinq tendances et prédictions 2025 des experts de Veeam

décembre 2024 par Veeam Software

En 2025, la mise en œuvre de la directive NIS2 sera déterminante

Andre Troskie, CISO EMEA, Veeam

« Il va sans dire qu’en 2025, les responsables d’entreprise vont continuer à se heurter au mur des règlementations, avec notamment l’arrivée de DORA pour le secteur financier. Toutefois, le principal fait marquant en 2025 en matière de conformité sera sans aucune doute la première pénalité majeure pour non-respect de la directive NIS2. Et si les autorités régulatrices des différents pays prévoient d’accorder aux entreprises un peu de temps pour se plier à ces nouvelles exigences — certaines ont déjà repoussé la date-butoir —, la première sanction pour non-conformité devrait à n’en pas douter tomber vers la fin de l’année 2025.

« À l’image de ce qui s’est produit avec Google en 2019, soit un an après l’entrée en vigueur du RGPD, les régulateurs nationaux voudront créer un précédent et montrer qu’ils doivent être pris au sérieux. Si les tensions géopolitiques se poursuivent sur le même rythme, l’Union européenne mettra tout en œuvre pour que les infrastructures nationales critiques soient aussi résistantes que possible face aux cybermenaces. Une fois la règlementation en place, l’UE aura à cœur de montrer qu’elle n’hésitera pas à sanctionner les cas de non-conformité. »

Attention aux « ransomwares en tant que distraction » (Ransomware as-a-Distraction) !

Edwin Weijdema, Field CTO, EMEA, Veeam

« Ces dernières années, les ransomwares ont représenté un véritable fléau pour les entreprises, dont le seul mérite que l’on peut leur reconnaitre est d’être restés plutôt constants.

« Je pense que la situation va changer l’année prochaine, avec l’évolution du modèle des ransomwares tel que nous le connaissons actuellement. Il est probable qu’un nombre croissant d’attaques utiliseront le chiffrement pour distraire les entreprises pendant que des attaques plus sophistiquées cibleront l’intégrité des données ou siphonneront des informations sensibles. Les incidents liés aux ransomwares mobilisent beaucoup d’attention et de ressources, tout en donnant la possibilité aux menaces cachées d’infiltrer les systèmes en profondeur.

« Tout aussi inquiétant, il n’est pas impossible que de plus en plus d’attaquants sautent purement et simplement la phase du chiffrement, se contentant de subtiliser les données par exfiltration avant d’envoyer leur demande de rançon. Si cette méthode ne perturbe pas de la même manière le fonctionnement des entreprises, il est nettement plus difficile de la détecter et de s’en protéger. Il n’est pas rare que les attaquants chiffrent les données seulement une fois le vol réussi, afin de faire diversion et de gagner du temps pour vendre ce qu’ils ont récolté.

« Enfin, ce n’est pas tant la crainte du chiffrement ou du vol de données qui m’empêche de dormir, mais plutôt le fait que des cyberattaquants injectent un code malveillant dans un ensemble de données saines pour annihiler complètement leur valeur. Cette situation pourrait s’avérer catastrophique car incroyablement difficile à détecter, dans un contexte où le fonctionnement des entreprises est de plus en plus axé sur les données. La résilience des données doit inclure une fonction de détection multicouches capable d’identifier les menaces simultanées et de prévenir les failles cachées ».

L’essor des « data lakehouses » sur le cloud

Michael Cade, Global Field CTO Cloud Strategy, Veeam

« De même que la demande de stockage et l’utilisation des données ne cessent d’augmenter, l’architecture IT des entreprises va continuer d’évoluer. Plus précisément, j’ai la conviction que l’architecture Cloud Data Lakehouse sva gagner en popularité en 2025. Elle allie en effet l’évolutivité des lacs de données (datalakes) aux capacités de gestion de données plus structurées des entrepôts de données (data warehouses). Cette architecture propose une approche unifiée de la gestion des données tout en offrant les capacités analytiques qui deviennent progressivement indispensables aux grandes entreprises modernes.

« À l’image de la plupart des tendances du monde du cloud, le coût et l’évolutivité constitueront des leviers clés. Toutefois, c’est la pression qui pèse sur les entreprises pour se préparer à l’intelligence artificielle (IA) et à l’apprentissage automatique (ML), et se conformer aux nouvelles règlementations sur les données qui fera bouger les lignes. Qu’elles le veuillent ou non, les grandes entreprises devront afficher une attitude davantage centrée sur les données. C’est pourquoi le concept de « Data Lakehouse » devrait revenir souvent dans les conversations. »

Les exercices de résilience auront le vent en poupe en 2025

Christophe Fontaine, Senior Regional Technical Sales Director, EMEA South

« Je pense que la plupart des entreprises ont franchi le cap de la cybersécurité et élargissent à présent leur champ d’action à la cyberrésilience. C’est pourquoi les « exercices de résilience » devraient être au centre de l’attention en 2025. Il ne suffit pas de tester la sécurité, mais également de vérifier la façon dont une entreprise réagit et se rétablit à la suite d’un incident.

« À l’instar des exercices d’évacuation en cas d’incendie, les exercices de résilience vont devenir plus réguliers l’année prochaine en simulant des scénarios de demande de rançon et de cybermenaces pour tester et perfectionner les techniques de résilience des données. Ces exercices impliqueront à la fois les équipes IT et les équipes dirigeantes dans le but de garantir une réponse rapide et coordonnée, ainsi qu’une restauration transparente. À mesure que les menaces deviennent plus sophistiquées, les exercices de résilience joueront un rôle essentiel pour préserver l’agilité et l’efficacité des stratégies de résilience des données. »

L’essor des clouds souverains et la portabilité des données

Thierry Lottin, Country Manager France & Afrique du Nord et de l’Ouest

« L’évolution des exigences règlementaires et les pressions géopolitiques vont obliger les entreprises à repenser l’emplacement effectif de leurs données dans le cloud. Il faut par conséquent s’attendre à ce qu’elles mettent davantage l’accent sur la localisation des données en veillant à ce qu’elles demeurent à l’intérieur de frontières nationales ou régionales précises. Dans le cadre de cette mutation, nous allons assister à une hausse de la demande en faveur des clouds souverains — des environnements de cloud localisés qui conservent les données au sein de juridictions spécifiques dans le but de favoriser la conformité et de minimiser les risques.

« Cette évolution mettra à son tour en lumière le besoin de portabilité des données dans les environnements hybrides. Les entreprises risquent de découvrir trop tard que déplacer des données entre deux environnements cloud n’est pas une partie de plaisir. En effet, elles devront également tenir compte des données « connexes » comme les données de sauvegarde ou les données d’entraînement des grands modèles de langage (LLM), mais aussi de l’endroit où elles sont stockées et des risques induits. Cette situation n’a rien d’original : si le cloud offre aux entreprises davantage d’options et de flexibilité, une réflexion commune est indispensable pour en tirer parti de manière sûre et durable ».