Prédictions 2025 de Yubico : un renforcement des réglementations et une priorité aux infrastructures critiques

L'augmentation de la réglementation gouvernementale en matière de cybersécurité

« Face aux impacts concrets et étendus des cyberattaques touchant tous les échelons des gouvernements, l'année 2024 a marqué un tournant majeur avec
un renforcement des réglementations en cybersécurité et l'adoption accrue des pratiques
Zero
Trust à l'échelle mondiale. Aux Etats-Unis, ce mouvement a été illustré par la directive OMB M-22-09 de l'Office of Management and Budget, qui a exigé des agences civiles fédérales une mise en œuvre complète des principes
Zero
Trust dès l'an dernier. En Europe, la directive NIS2 s'est imposée comme un cadre législatif ambitieux visant à renforcer la cybersécurité des entreprises européennes, assorti d'obligations strictes et de sanctions pour garantir leur conformité. Quant à l'Australie,
une actualisation de son cadre Essential Eight a été mise en place, durcissant les exigences relatives aux méthodes d'authentification résistantes au phishing afin de pallier les vulnérabilités associées à des implémentations faibles de l'authentification
multi-facteurs (MFA). Ces mesures visent notamment à contrer les attaques d'ingénierie sociale et de phishing qui affectent des secteurs critiques comme la banque.

En 2025, cette dynamique réglementaire mondiale devrait se poursuivre, avec une vigilance accrue des gouvernements pour protéger entreprises et citoyens
contre des cybermenaces toujours plus sophistiquées. Alors que les organisations gouvernementales s'efforcent de se conformer aux cadres existants et à venir, l'adoption généralisée d'architectures Zero Trust et de solutions MFA robustes, telles que les YubiKeys,
s'impose comme une priorité stratégique. Ces dispositifs, résistants aux tentatives de phishing, transcendent la seule conformité réglementaire : ils constituent un pilier essentiel pour sécuriser les infrastructures nationales. L'avenir est clair : en intégrant ces mesures éprouvées, nous ne répondons pas seulement aux exigences actuelles, mais anticipons également les défis des menaces émergentes, consolidant ainsi nos défenses collectives. »
David Treece, VP of Solutions Architecture

« Les rapports indiquent que 80 % des cyberattaques proviennent du vol d'identifiants, soulignant l'urgence pour les infrastructures critiques d'adopter
le modèle Zero
Trust. Cela nécessite une stratégie de gestion des identités robuste, combinant flexibilité pour les utilisateurs et résilience face aux menaces.

Dans les environnements critiques, les entreprises doivent privilégier des solutions MFA modernes et résistantes au phishing, telles que PIV, FIDO2 ou WebAuthn, plutôt que des méthodes traditionnelles comme les SMS ou les mots de passe à usage unique (OTP), vulnérables aux attaques sophistiquées. Le secteur de l'énergie, avec l'usage répandu des cartes à puce, montre la voie. Ces dispositifs, fiables depuis 20 ans, offrent une protection efficace en couplant identifiants et support matériel, bien qu'ils nécessitent des améliorations pour les appareils mobiles.

À l'avenir, une adoption élargie des solutions MFA robustes et une isolation renforcée des réseaux seront essentielles pour contrer les cyberattaques. La clé du succès réside dans une architecture Zero Trust, appuyée par des contrôles MFA solides, et une collaboration accrue pour surmonter les défis IT/OT. » Josh Cigna, Entreprise Solutions Architect