Selon la dernière étude « IA sur la cybersécurité » menée par OpinionWay pour Hornetsecurity by Proofpoint, auprès de 500 dirigeants et décideurs en matière de cybersécurité, le rapport de force bascule et les investissements en la matière s’accélèrent. Les chiffres de cette étude sont à plusieurs reprises comparés avec les résultats de la même étude réalisée en 2024.
L’IA fait basculer le rapport de force du côté des attaquants.
Pour 73% des entreprises, l’IA rend les cyberattaques plus sophistiquées. Désormais capables de produire des messages crédibles, personnalisés et automatisés à grande échelle, les cybercriminels franchissent un cap. Un constat en hausse de 9 points comparé à 2024.
Plus préoccupant encore, 38% des entreprises françaises considèrent que l’IA est d’abord un outil au service des attaquants et non de leur défense. Ce sentiment marque une rupture avec la perception d’équilibre observée en 2024 (+8 points).
Plus les entreprises sont de petites tailles, plus elles confirment ce constat (40% des décideurs pour les TPE, soit +10 points versus 2024). Face aux cybermenaces dopées à l’IA, les TPE/PME risquent d’être dépassées.
Paradoxalement, 41% des entreprises déclarent avoir déjà subi une cyberattaque, soit 9 points de moins qu’en 2024. Derrière ce chiffre se cache potentiellement des attaques plus complexes et donc plus difficiles à identifier, voire un biais de perception lié aux incidents majeurs très médiatisés.
L’IA booste les menaces mais ne les réinvente pas.
Parmi les attaques basées sur l’IA qui préoccupent le plus les entreprises figurent le phishing pour 52% d’entre elles, la compromission des emails à 49% et les deepfakes à 36%. 50% des décideurs cyber relèvent également que l’augmentation du volume des attaques grâce à l’automatisation de l’IA est une inquiétude.
« Les vecteurs d’attaque restent identiques et la porte d’entrée n°1 des menaces demeure l’email. En revanche, à mesure que les acteurs malveillants exploitent l’IA, ils parviennent à rédiger des messages sans faute, à élaborer des scénarios crédibles, à personnaliser à grande échelle. La probabilité qu’ils puissent piéger des utilisateurs avertis est de plus en plus grande, ce qui signifie que les organisations doivent non seulement renforcer leurs défenses, mais aussi sensibiliser davantage leurs équipes à la cybersécurité. » explique Adrien Gendre, CPO d’Hornetsecurity by Proofpoint.
La meilleure défense c’est l’attaque… par l’IA.
L’IA est utilisée dans les deux tableaux. 85% des décideurs l’intègrent dans leur cybersécurité et notamment pour le filtrage des emails (49%), la détection avancée des menaces (40%), la détection du phishing (36%) et dans les simulations d’attaques (27%).
74% des répondants confirment que l’IA permet d’atténuer avec succès les menaces, soit +6 points versus 2024, une marque de maturité sur son usage.
Dans les 12 à 24 mois, 68% des décideurs cyber interrogés confirment que l’investissement dans l’IA sera une forte priorité. Pour 22%, il s’agira d’une priorité absolue. Ces chiffres sont stables par rapport à 2024.
« L’intelligence artificielle change profondément la nature des cyberattaques : plus rapides, plus crédibles et plus difficiles à détecter. En parallèle, les solutions de cybersécurité de nouvelle génération, basées sur l’IA, ne cessent elles aussi d’évoluer. Les entreprises doivent elles aussi agir et investir dans les bons outils et s’associer aux bons partenaires pour s’assurer de garder une longueur d’avance. » conclut Adrien Gendre.
