2024 a vu apparaître d’importants défis pour la résilience des données, ainsi que des avancées remarquables, ce qui en a fait une année charnière dans ce domaine. Entre la mise en place de nouveaux cadres réglementaires, tels que le NIS2 dans l’UE, les cyberattaques et les catastrophes naturelles, cette année a souligné le caractère crucial des stratégies qui visent à mieux protéger et gérer les données vitales des entreprises. En ce début 2025, nous constatons que le paysage numérique évolue à un rythme sans précédent avec l’introduction de l’IA et de l’apprentissage automatique dans le monde de la protection des données, ainsi qu’avec l’intensification des réglementations en matière de conformité et de confidentialité.
Dans cet article de blog, nous ferons le point sur l’avenir de la protection des données tel que les dirigeants de Veeam l’envisagent pour cette année afin d’aborder 2025 plus résilients et mieux préparés que jamais.
L’année 2025 marque un besoin accru de normes de résilience des données
« Nous assisterons l’an prochain à une augmentation de la fréquence et de la gravité des cyberattaques avec, en parallèle, la nécessité de mesures de sécurité plus homogènes et plus efficaces. Nous devrons également faire face à des lacunes réglementaires et à une demande publique pressante de normes de cyber-résilience et d’approches plus strictes en matière de résilience des données, de réponse aux incidents et de reprise après incident de la part des autorités américaines.
Nous verrons la réglementation sur les stratégies obligatoires de sauvegarde et restauration se durcir, notamment en matière de fréquence, de périodes de rétention et de protocoles de test. Cela passera par le stockage hors ligne de sauvegardes entièrement isolées, l’utilisation de systèmes de stockage inaltérables et l’exécution de tests réguliers des procédures de sauvegarde et restauration. Il se peut également que la résilience des données devienne une exigence de conformité si les régulateurs exigent des entreprises qu’elles mettent en œuvre des plans complets de résilience des données dans le cadre de leurs obligations. – Gil Vega, directeur informatique, vice-président monde chargé de la sécurité des systèmes d’information, Veeam Software
2025 verra la mise en œuvre de la réglementation NIS2
« Il va presque sans dire que les dirigeants continueront à se débattre avec les réglementations en 2025, en particulier avec l’arrivée du règlement DORA pour le secteur financier. Toutefois, le plus gros dossier réglementaire de l’an prochain sera la première amende conséquente infligée au titre de la règle NIS2. Les régulateurs nationaux donneront aux organisations le temps de se mettre en conformité (de nombreux pays ont même repoussé l’échéance), mais il faut s’attendre à voir tomber la première lourde amende pour non-respect des règles vers la fin de l’année prochaine.
C’est ce que nous avons déjà vu avec Google en 2019, un an après l’entrée en vigueur du RGPD. Les régulateurs nationaux voudront faire un exemple et montrer qu’ils ne plaisantent pas. Si les tensions géopolitiques continuent sur la même lancée l’année prochaine, l’UE voudra s’assurer que les infrastructures nationales critiques sont aussi résilientes que possible aux cybermenaces. Maintenant qu’ils ont mis ces réglementations en place, ils voudront montrer qu’ils n’ont pas peur de sévir en cas de non-conformité. » – Andre Troskie, RSSI pour la région EMEA, Veeam Software
Attention aux ransomwares en mode distraction
« Ces dernières années, les ransomwares ont été un fléau constant pour les entreprises, mais ils ont peu évolué. Je pense que cela va changer l’année prochaine, avec l’évolution des ransomwares au-delà de son modèle actuel.
Attendez-vous à voir davantage d’attaques utilisant le chiffrement pour détourner l’attention, tandis que des attaques plus sophistiquées ciblent l’intégrité des données ou siphonnent des informations sensibles. Les incidents de ransomware exigent de l’attention et des ressources, mais cela crée une opportunité pour les menaces cachées d’infiltrer les systèmes plus profonds.
Fait tout aussi inquiétant, nous pourrions constater que de plus en plus d’attaquants sautent complètement la phase de chiffrement et volent simplement des données par exfiltration pour ensuite envoyer une demande de rançon. Bien que cela ne perturbe pas les opérations de la même manière, il est beaucoup plus difficile de le détecter et de s’en protéger. Souvent, ce n’est qu’après avoir réussi à dérober des données que les pirates les chiffrent pour détourner l’attention. Ils gagnent ainsi un temps qu’ils mettent à profit pour vendre ce qu’ils ont volé.
Au bout du compte, ce qui m’inquiète le plus, ce n’est pas tant le chiffrement ou le vol de données que l’injection de code malveillant dans un ensemble de données sain pour le rendre brusquement inutilisable. Sachant que les entreprises dépendent de plus en plus de leurs données, cela pourrait s’avérer désastreux, notamment parce qu’une telle situation serait terriblement difficile à détecter. La résilience des données doit inclure une détection multicouche pour identifier les menaces simultanées et prévenir les violations dissimulées. » – Edwin Weijdema, Directeur technique de terrain pour la région EMEA, Veeam Software
Les ransomwares ne sont pas une raison pour crucifier des responsables
« En 2025, nous assisterons à un changement dans la façon de parler des violations. Nous irons plutôt dans le sens d’une normalisation et d’un progrès plutôt que vers la distribution de blâmes. La réalité, c’est que près de 75 % des violations de données sont dues à des erreurs humaines et qu’infliger des blâmes ne fera que jeter de l’huile sur le feu. Cela poussera en effet les professionnels de l’informatique et de la sécurité à partir et creusera le déficit de compétences. Traiter les questions de santé mentale et de honte avec franchise permettra de renforcer les équipes et de les rendre plus résilientes. Les dirigeants doivent comprendre que la qualité de notre travail dépend de la façon dont nous pouvons planifier et que cela passe par leur propre investissement et par la présence de professionnels de la conformité pour guider les projets fondamentaux. En 2025, les entreprises qui investiront dans une communication claire et une approche unifiée, qui placeront l’implémentation sous l’égide de la conformité et dont les dirigeants se feront les champions de la sécurité seront en meilleure position pour attirer les meilleurs talents. » – Shiva Pillay, directeur général et vice-président pour le continent américain, Veeam
L’IA va transformer l’interface utilisateur, les plateformes IT et le SaaS
« D’ici 2025, les agents d’IA auront conquis leur place en tant que membres à part entière des équipes. S’éloignant du modèle des chatbots, qui font appel à des LLM pour faire des suggestions ou répondre à des questions spécifiques à un domaine, les plateformes basées sur des agents seront en mesure de « parler » aux données et aux API pour résoudre des problèmes et réduire les efforts opérationnels. Avec les progrès réalisés par des systèmes d’IA axés sur des objectifs, adaptables, et des NLP capables d’apprendre et de s’adapter au comportement des utilisateurs et aux nouveaux cas d’utilisation, les interfaces utilisateur évolueront pour devenir conversationnelles. Il y aura des cas d’utilisation évidents pour pouvoir générer des rapports et des tableaux de bord sans nécessiter de connaissances spécialisées ou de compétences en développement de code, mais cela ne fait qu’effleurer la surface. Plus important encore sera de permettre aux utilisateurs de dire ce qu’ils veulent faire et d’utiliser des agents basés sur l’IA pour effectuer des fonctions en plusieurs étapes afin d’obtenir des résultats.
De plus, la croissance de l’IA donnera lieu à la capacité de déployer des niveaux de personnalisation jusqu’alors inouïs pour les actions informatiques. Par exemple, plutôt que de mettre en place des stratégies générales de sauvegarde fonctionnant à certaines fréquences, les administrateurs IT pourront demander des stratégies dynamiques et adaptables. Celles-ci se personnaliseront en fonction de divers signaux (comportement des utilisateurs, habitudes d’accès aux données, profils de risques des clients…) et pourront le faire de façon extrêmement fine (par utilisateur ou par boîte aux lettres, par exemple). En outre, les logiciels en mode service (également connus sous le nom de SaaS 2.0 ou SaaS intelligent) bouleverseront le paradigme du SaaS. Les systèmes IT devront évoluer pour se comporter comme un partenaire actif, plus que ce que l’on a vu dans les implémentations actuelles de « copilote ». À partir des tendances et des prévisions exposées ci-dessus, le logiciel en mode service s’appuiera sur l’IA pour offrir des expériences proactives, adaptatives et personnalisées. » – Niraj Tolia, directeur technique de Veeam
Rapatriement accru des données du cloud public vers le local
« Un certain nombre d’entreprises devraient transférer leurs workloads du cloud public vers des datacenters locaux pour maîtriser les coûts et gagner en efficacité. C’est l’essence même de la liberté des données : la possibilité de déplacer et de stocker les données où bon vous semble, sans dépendance vis-à-vis d’un fournisseur.
Les entreprises qui avaient fait un premier pas vers le cloud public se rendent compte aujourd’hui qu’une approche hybride est plus avantageuse pour atteindre la rentabilité du cloud. Bien que le cloud public ait ses avantages, une infrastructure locale peut offrir un contrôle et des performances supérieurs dans certains cas, par exemple pour les applications gourmandes en ressources qui doivent rester plus proches de la périphérie. Nous pouvons désormais consommer et exploiter une infrastructure locale avec les mêmes outils et le même niveau d’automatisation que celui précédemment réservé au cloud public. Selon Gartner, de nombreuses entreprises ont entrepris de réévaluer leurs stratégies de données après avoir pris conscience de tout ce qu’implique le déplacement des workloads, et cela a suscité un regain d’intérêt pour les modèles hybrides et multicloud. Des facteurs tels que l’incertitude du marché, l’évolution des structures de licences et les considérations réglementaires influenceront également ce changement, car les entreprises recherchent des stratégies de données adaptables tout en optimisant l’accès et la souveraineté des données. C’est pourquoi elles recherchent des solutions plus flexibles et évolutives, telles que des approches multicloud ou de cloud hybride.
Toutefois, toute modification de l’infrastructure des données comporte des risques, comme la perte ou l’altération des données. De nombreuses entreprises s’inquiétant de plus en plus de la sécurité et de l’intégrité de leurs données lors des transferts se tourneront vers des fournisseurs tels que Veeam, qui ont déjà intégré la résilience des données dans leurs solutions de sauvegarde et restauration. » -Anthony Spiteri, stratégie produits, Bureau du CTO, Veeam
L’avènement du Cloud Data Lakehouse
« Alors que la demande de stockage et d’utilisation des données augmente, l’architecture informatique des entreprises continuera d’évoluer. Plus précisément, je m’attends à ce que le Cloud Data Lakehouse soit plébiscité l’an prochain. Les Cloud Data Lakehouse cumulent l’évolutivité du lac de données et les capacités de gestion de données plus structurées de l’entrepôt de données. Ils répondent à la demande d’une approche unifiée de la gestion des données tout en apportant des capacités d’analyse qui deviennent progressivement indispensables aux entreprises modernes.
Comme pour la plupart des tendances dans le domaine du cloud, le coût et l’évolutivité en seront des facteurs déterminants. Cependant, c’est la nécessité d’être prêt à adopter les technologies d’intelligence artificielle/apprentissage automatique et à suivre l’évolution des réglementations sur les données qui fera bouger les choses. Quoi qu’il en soit, les entreprises s’efforceront d’être davantage centrées sur leurs données en 2025. Attendez-vous donc à entendre de plus en plus souvent le terme « data lakehouse » l’année prochaine. » – Michael Cade, directeur technique mondial de la stratégie cloud, Veeam Software
Les données sont notre élément vital et l’importance de mettre en place de solides capacités de résilience des données n’a jamais été aussi évidente. Alors que nous avançons dans cette nouvelle année, il est essentiel d’aborder la résilience des données avec un esprit ouvert, tourné vers la communication et déterminé à ne jeter l’opprobre sur personne puisqu’il y a peu de chances que les ransomwares disparaissent en 2025. Il faudra donc impérativement privilégier la planification, d’autant plus que les normes de conformité réglementaire prendront une importance croissante et qu’il sera indispensable de les respecter. L’IA continuera à jouer un rôle de plus en plus important dans le monde de la résilience des données, avec l’évolution des plateformes informatiques, des data lakehouses, des interfaces utilisateur et du SaaS. Face à la complexité croissante de notre environnement de données, la liberté de déplacer et de stocker vos données au meilleur endroit pour votre entreprise sera de plus en plus cruciale.