Prédictions 2025 de Yubico : un renforcement des réglementations et une priorité aux infrastructures critiques

janvier 2025 par Yubico

L’augmentation de la réglementation gouvernementale en matière de cybersécurité

« Face aux impacts concrets et étendus des cyberattaques touchant tous les échelons des gouvernements, l’année 2024 a marqué un tournant majeur avec

un renforcement des réglementations en cybersécurité et l’adoption accrue des pratiques

Zero

Trust à l’échelle mondiale. Aux Etats-Unis, ce mouvement a été illustré par la directive OMB M-22-09 de l’Office of Management and Budget, qui a exigé des agences civiles fédérales une mise en œuvre complète des principes

Zero

Trust dès l’an dernier. En Europe, la directive NIS2 s’est imposée comme un cadre législatif ambitieux visant à renforcer la cybersécurité des entreprises européennes, assorti d’obligations strictes et de sanctions pour garantir leur conformité. Quant à l’Australie,

une actualisation de son cadre Essential Eight a été mise en place, durcissant les exigences relatives aux méthodes d’authentification résistantes au phishing afin de pallier les vulnérabilités associées à des implémentations faibles de l’authentification

multi-facteurs (MFA). Ces mesures visent notamment à contrer les attaques d’ingénierie sociale et de phishing qui affectent des secteurs critiques comme la banque.

En 2025, cette dynamique réglementaire mondiale devrait se poursuivre, avec une vigilance accrue des gouvernements pour protéger entreprises et citoyens

contre des cybermenaces toujours plus sophistiquées. Alors que les organisations gouvernementales s’efforcent de se conformer aux cadres existants et à venir, l’adoption généralisée d’architectures Zero Trust et de solutions MFA robustes, telles que les YubiKeys,

s’impose comme une priorité stratégique. Ces dispositifs, résistants aux tentatives de phishing, transcendent la seule conformité réglementaire : ils constituent un pilier essentiel pour sécuriser les infrastructures nationales. L’avenir est clair : en intégrant ces mesures éprouvées, nous ne répondons pas seulement aux exigences actuelles, mais anticipons également les défis des menaces émergentes, consolidant ainsi nos défenses collectives. »

David Treece, VP of Solutions Architecture

« Les rapports indiquent que 80 % des cyberattaques proviennent du vol d’identifiants, soulignant l’urgence pour les infrastructures critiques d’adopter

le modèle Zero

Trust. Cela nécessite une stratégie de gestion des identités robuste, combinant flexibilité pour les utilisateurs et résilience face aux menaces.

Dans les environnements critiques, les entreprises doivent privilégier des solutions MFA modernes et résistantes au phishing, telles que PIV, FIDO2 ou WebAuthn, plutôt que des méthodes traditionnelles comme les SMS ou les mots de passe à usage unique (OTP), vulnérables aux attaques sophistiquées. Le secteur de l’énergie, avec l’usage répandu des cartes à puce, montre la voie. Ces dispositifs, fiables depuis 20 ans, offrent une protection efficace en couplant identifiants et support matériel, bien qu’ils nécessitent des améliorations pour les appareils mobiles.

À l’avenir, une adoption élargie des solutions MFA robustes et une isolation renforcée des réseaux seront essentielles pour contrer les cyberattaques. La clé du succès réside dans une architecture Zero Trust, appuyée par des contrôles MFA solides, et une collaboration accrue pour surmonter les défis IT/OT. » Josh Cigna, Entreprise Solutions Architect