Alors que nous avancerons vers la fin de la décennie, le paysage technologique global s’apprêtera à être profondément remodelé par plusieurs grandes tendances. Parmi elles, trois semblent déjà se profiler, d’après Morey Haber, conseiller en chef en sécurité chez BeyondTrust.
L’avènement de l’IA omniprésente
L’adoption de l’IA devrait s’accélérer au cours de l’année à venir. Toutefois, à moyen terme, des dizaines de micro-disciplines (comme l’IA agentielle) seront supplantées par l’IA omniprésente, un concept unique et global applicable à tous les domaines et à toutes les situations.
La bulle de l’IA éclatera, engendrant des milliers de micro-bulles – de l’IA agentielle à l’IA générative – qui progressent toutes dans des directions et à des vitesses différentes. Ce sera alors la survie ou la faillite pour toutes les nouvelles startups axées sur l’IA. Nombre de ces micro-bulles d’IA disparaîtront tout simplement dans l’oubli. En fin de compte, l’enjeu est purement financier. Selon les principaux cabinets d’analystes, 85 % des projets d’IA échouent dès la première année. Le nombre de fournisseurs de solutions d’IA a atteint son apogée et les financements d’amorçage provenant d’investisseurs providentiels et de sociétés de capital-risque se raréfient. Ce phénomène entraîne déjà une réduction rapide du nombre de fournisseurs potentiels. À moyen terme, tout fournisseur véritablement innovant aura été racheté ou aura fait l’objet d’une licence OEM pour sa technologie, ne laissant que quelques plateformes d’IA omnicanales (les géants du secteur) pour assurer la transition vers la prochaine phase du cycle de surmédiatisation de l’IA.
Tout n’est pas perdu cependant ; c’est une évolution naturelle pour toute nouvelle technologie, lorsque l’engouement du marché se heurte à la réalité financière. Cependant, dans le cas de l’IA, l’obsolescence aura été plus rapide que la maturité. L’engouement aura dépassé les prévisions.
MITRE renaîtra de ses cendres
La récente restructuration interne et financière de MITRE a créé une incertitude quant à l’avenir de la gestion moderne des risques et du cadre MITRE ATT&CK®, pouvant potentiellement conduire à sa disparition, suivie d’une renaissance sous une nouvelle bannière. Les événements de l’année écoulée – départs de la direction, réduction des financements et retrait du soutien d’organisations – ont porté un coup dur à MITRE. Si de nombreuses organisations ont continué à soutenir financièrement MITRE et à accompagner sa croissance et son évolution dans la gestion des menaces, on a l’impression que c’est le début du déclin pour le cadre de gestion des risques de MITRE, pourtant reconnu pour sa fiabilité.
Il est impossible de prédire si une entité gouvernementale interviendra pour la renflouer financièrement (une initiative judicieuse, compte tenu du lien entre les menaces actuelles et la sécurité nationale). Cependant, on peut envisager une forme de renaissance pour MITRE et le cadre ATT&CK. Cette renaissance se fera probablement sous un nouveau nom (nous suggérons le Cadre Phénix, en référence à l’oiseau immortel légendaire de la mythologie grecque) et sera soutenue par ceux qui souhaitent faire renaître de ses cendres une structure nouvelle, moderne et capable d’accompagner les organisations dans la gestion des risques futurs.
La souveraineté des données dessine de nouvelles frontières
D’ici 2027, la souveraineté des données ne se limitera plus à la simple localisation des données ; elle déterminera également où et comment elles peuvent être stockées, traitées et sécurisées. Cela aura un impact sur tous les aspects, de l’architecture à la stratégie d’IA, en passant par les opérations mondiales. Bien que plusieurs efforts aient été déployés au fil des ans pour harmoniser les contrôles de souveraineté des données, la prochaine vague de réglementation entraînera un changement majeur dans la façon dont les organisations conçoivent et gèrent les données.
L’entrée en vigueur de la loi californienne sur la protection des données des consommateurs (CCPA) a révolutionné la classification des données de navigation en tant qu’informations personnelles identifiables (IPI) et a donné naissance à un mouvement mondial qui a transformé l’expérience Internet du jour au lendemain. Les fenêtres contextuelles de consentement aux cookies sont passées du statut de nouveauté à celui de pratique courante presque instantanément. Ce n’était que le début. Les données (en particulier les données personnelles) sont devenues l’une des cibles privilégiées des cybercriminels, et l’IA continue d’accumuler des bases de données toujours plus volumineuses. Par conséquent, on peut s’attendre à ce que les lois sur la souveraineté des données se durcissent considérablement. La question de la délimitation des compétences juridiques, du contrôle et de l’accès, de la sécurité et de la conformité, voire de la localisation physique, deviendra de plus en plus complexe.
D’un côté, les gouvernements vont renforcer leur contrôle réglementaire et augmenter leurs recettes fiscales grâce aux amendes. De l’autre, les organisations (qu’elles soient internationales, régionales ou même locales) auront du mal à suivre l’évolution constante des lois et réglementations. Les entreprises pourraient commencer à s’adapter à ces nouvelles réalités en considérant les amendes réglementaires comme des charges d’exploitation, à l’instar des rançongiciels, désormais intégrés aux coûts d’exploitation. À l’instar des débuts du CCPA, la prochaine phase de la souveraineté des données restera floue, imprécise et sujette à de nombreuses interprétations avant que nous trouvions la voie à suivre pour l’adopter et la faire respecter. Les véritables questions sont : combien de temps encore nous laisserons-nous libres de choisir comment nous traitons nos données ? Et où se situe précisément la limite entre la conformité et la non-conformité en matière de souveraineté des données ?
Ces trois grandes tendances annoncent un futur où la convergence entre innovations, sécurité et gouvernance va redéfinir nos manières de concevoir l’IT dans un monde en perpétuelle évolution.
