Entre montée des cybermenaces et essor de l’IA, les décideurs oscillent entre inquiétude croissante et espoir technologique.
Le moral n’est pas au beau fixe côté décideurs. D’après une étude OpinionWay pour Hornetsecurity by Proofpoint, réalisée auprès de 500 dirigeants et décideurs cyber membres du COMEX/CODIR, 38 % d’entre eux estiment que les cybercriminels ont pris l’avantage. C’est 8 points de plus comparé à la même étude réalisée en 2024. L’inquiétude est un peu plus marquée pour les TPE, avec 40 %, soit 10 points de plus qu’il y a un an.
Si 85 % des décideurs intègrent l’IA dans leur cybersécurité et que 74 % assurent qu’elle permet d’atténuer avec succès les menaces, soit +6 points qu’en 2024, beaucoup perçoivent l’IA comme un outil d’abord favorable aux attaquants. Selon 73 % des entreprises, l’IA rend les cyberattaques plus sophistiquées, notamment à travers des messages de phishing plus crédibles, personnalisés et diffusés à grande échelle.
Le phishing constitue d’ailleurs la principale préoccupation des entreprises (52 %) en matière d’attaques boostées par l’IA. Viennent ensuite les compromissions d’emails (49 %) et les deepfakes (36 %). 50 % des décideurs s’inquiètent également de l’automatisation permise par l’IA, qui augmente le volume des attaques. 41 % des entreprises interrogées disent avoir subi une cyberattaque. C’est 9 points de moins qu’en 2024. Preuve d’entreprises mieux protégées ? Pour l’éditeur, derrière ces chiffres « se cachent potentiellement des attaques plus complexes et donc plus difficiles à identifier, voire un biais de perception lié aux incidents majeurs très médiatisés ». Les entreprises, elles, sont invitées à continuer d’investir dans des outils musclés à l’IA, pour, si ce n’est garder une longueur d’avance, au moins ne pas accumuler trop de retard.
La meilleure défense, c’est l’attaque… par l’IA
Car autre enseignement, l'étude confirme que l’IA est utilisée dans les deux camps, défense comprise. 85 % des décideurs l’intègrent dans leur cybersécurité, notamment pour le filtrage des emails (49 %), la détection avancée des menaces (40 %), la détection du phishing (36 %) et les simulations d’attaques (27 %).
74 % des répondants confirment que l’IA permet d’atténuer avec succès les menaces, soit +6 points par rapport à 2024, une marque de maturité dans son usage. D’ailleurs, 7 sur 10 se disent suffisamment préparés pour faire face à une attaque de type zéro day.
Dans les 12 à 24 mois, 68 % des décideurs cyber interrogés confirment que l’investissement dans l’IA sera une forte priorité. Pour 22 %, il s’agira d’une priorité absolue. Ces chiffres sont stables par rapport à 2024.
« L’intelligence artificielle change profondément la nature des cyberattaques : plus rapides, plus crédibles et plus difficiles à détecter. En parallèle, les solutions de cybersécurité de nouvelle génération, basées sur l’IA, ne cessent, elles aussi, d’évoluer. Les entreprises doivent, elles aussi, agir et investir dans les bons outils et s’associer aux bons partenaires pour s’assurer de garder une longueur d’avance », conclut Adrien Gendre.
