Cybersécurité et finances : 5 tendances à surveiller de près en 2025

Depuis le lancement de sa stratégie d'investissement en Private Equity dédiée à la cybersécurité en 2019, Tikehau Capital s'impose comme un acteur clé de ce secteur en forte évolution. Gilles Daguet, responsable de cette stratégie, et François Lavaste, Executive Director ont identifié cinq tendances majeures qui redéfiniront le secteur en 2025. Ces évolutions sont à la fois des opportunités d'investissement et des défis pour les entreprises qui doivent renforcer leurs dispositifs de protection.

1. Une démocratisation accélérée de la cybersécurité

En 2025, aucun appareil ni réseau connecté ne sera épargné par la menace cyber. Que ce soit les infrastructures IT (technologies de l'information) ou OT (technologies opérationnelles), toutes deviennent des cibles potentielles. Cette extension de la surface d'attaque pousse les entreprises à repenser leur approche et à accélérer les investissements en cybersécurité.

L'impact se ressent également sur le marché des fusions-acquisitions (M&A), avec l'émergence de nouveaux acteurs non spécialisés qui intègrent des solutions cyber dans leur portefeuille. En 2024, des acquisitions stratégiques comme Recorded Future par MasterCard ou Own Company par Salesforce ont marqué cette tendance. L'année 2025 devrait accentuer cette dynamique, avec une montée en puissance des consolidations dans le secteur.

2. IA : un levier pour les attaquants comme pour les défenseurs

L'IA redéfinit profondément le paysage cyber en offrant des opportunités d'automatisation et d'analyse avancée, mais elle constitue aussi une arme redoutable pour les cybercriminels. Pour les attaquants, l'IA générative facilite les attaques sophistiquées telles que les deepfakes, le contournement de CAPTCHA et l'hameçonnage avancé. En 2025, 17 % des cyberattaques devraient impliquer l'IA, rendant la détection des menaces encore plus complexe. Pour les défenseurs, l'IA permet d'optimiser la gestion des données, d'automatiser la réponse aux incidents et d'améliorer la résilience des systèmes.

En termes de gouvernance et de régulation, la question de la transparence des modèles d'IA devient essentielle. À l'image de la réglementation sur la gouvernance des données, l'IA explicable et contrôlable est un impératif pour éviter les biais et garantir la conformité des entreprises.

3. Le retour du cryptojacking

Avec la remontée des prix des cryptomonnaies, le cryptojacking (minage illégal de cryptos via des ressources informatiques détournées) fait son grand retour. Contrairement aux ransomwares, cette menace est discrète elle ne bloque pas les systèmes, mais exploite silencieusement les infrastructures des entreprises pour générer des profits. Moins intrusif, mais plus rentable le cryptojacking ne cause pas de perturbations visibles, rendant sa détection difficile. Avec un retour sur investissement élevé et une faible exposition, le cryptojacking pourrait devenir une préoccupation majeure en 2025 pour les DSI et responsables cybersécurité.

4. Essor des cyberattaques hybrides : numériques et physiques

Les tensions géopolitiques exacerbent l'utilisation des cyberattaques comme outil stratégique et militaire. La convergence entre menaces numériques et infrastructures physiques est de plus en plus manifeste. En effet les attaques sur les infrastructures critiques comme les télécommunications, les réseaux électriques et les satellites deviennent des cibles privilégiées. Certaines cyberattaques ont des conséquences physiques. L'intrusion dans un réseau peut engendrer des pannes, des interruptions de services et des failles de sécurité majeures. A la clé l'étude met en avant une multiplication des scénarios hybrides. L'interconnexion entre cyber et infrastructures physiques accentue la vulnérabilité des États et des grandes entreprises.

Les acteurs financiers et industriels devront intégrer ces nouveaux risques dans leur stratégie pour garantir la résilience de leurs investissements.

5. Les risques des plateformes de cybersécurité

Si la centralisation des solutions cyber sur des plateformes unifiées améliore l'efficacité et la gestion des menaces, elle présente aussi des vulnérabilités majeures. Elle présente certains avantages, comme une meilleure visibilité sur les menaces, une simplification des opérations et une harmonisation des politiques de cybersécurité. Mais engendre quelques inconvénients entre la dépendance à une seule plateforme qui s'avère risquée en cas de défaillance. L'étude relate l'exemple marquant de 2024 : la mise à jour erronée de CrowdStrike Falcon, qui a cloué au sol 42 000 vols et impacté 8 millions d'appareils.

Les entreprises doivent donc diversifier leurs fournisseurs et tester leurs plans de reprise d'activité pour limiter les risques systémiques liés à cette plateformisation.

Un marché de la cybersécurité en mutation rapide

L'année 2025 s'annonce décisive pour le secteur de la cybersécurité, avec des mutations profondes et des menaces toujours plus sophistiquées. L'essor de l'IA, la montée du cryptojacking, les cyberattaques hybrides et la consolidation des plateformes imposent aux entreprises de renforcer leurs stratégies de protection et d'adapter leurs investissements.

Pour les directeurs financiers et investisseurs, il devient impératif d'intégrer les risques cyber dans l'analyse de rentabilité des projets et de privilégier des solutions agiles et résilientes.