Cybersécurité

État de la résilience en matière de cybersécurité 2025 : Comment les organisations doivent s’adapter à un paysage de menaces alimenté par l’IA

mm
Published
Updated

Alors que l’intelligence artificielle révolutionne les industries, elle alimente également un changement sans précédent dans le paysage des menaces cybernétiques. Selon le rapport État de la résilience en matière de cybersécurité 2025 d’Accenture, la grande majorité des organisations restent dangereusement mal préparées pour se défendre contre la nouvelle génération d’attaques cybernétiques alimentées par l’IA. Ce n’est pas seulement un défi technologique, c’est un point d’inflexion stratégique. Les entreprises qui ne parviennent pas à intégrer la cybersécurité dans le tissu de leur transformation numérique risquent non seulement des pertes financières, mais également un effondrement de la confiance des clients et de la viabilité concurrentielle.

La faille de sécurité alarmante : l’IA dépasse les défenses des entreprises

Malgré l’enthousiasme général pour le potentiel de l’IA, la plupart des organisations restent aveugles à la vitesse et à la sophistication des menaces modernes. Seuls 36 % des dirigeants technologiques reconnaissent que l’IA générative dépasse leurs capacités de sécurité. Plus inquiétant encore, 90 % des entreprises manquent de maturité pour se défendre efficacement contre ces attaques alimentées par l’IA.

Cette faille est apparue parce que de nombreuses entreprises se précipitent pour adopter l’IA sans établir au préalable les infrastructures de sécurité nécessaires. C’est un problème majeur, en particulier lorsqu’il s’agit de la dette technique souvent associée au codage vibe. En conséquence, les attaquants exploitent ces angles morts, utilisant l’IA pour automatiser et amplifier tout, des campagnes de phishing aux fraudes de deepfake. Au seul troisième trimestre 2024, les organisations ont subi en moyenne 1 876 attaques cybernétiques, soit une augmentation de 75 % par rapport à l’année précédente.

Qu’est-ce qui alimente le risque ? Vitesse, complexité et géopolitique

La crise de la cybersécurité est alimentée par plus que juste l’IA. Les tensions géopolitiques accrues, telles que les différends commerciaux et l’instabilité régionale, obligent les entreprises à réorganiser leurs chaînes d’approvisionnement et à relocaliser leurs infrastructures de données, souvent sans considérer adéquatement les implications en matière de cybersécurité. Ce changement opérationnel rapide ouvre de nouvelles vulnérabilités pour les attaquants, en particulier lorsque les entreprises ne réévaluent pas les risques liés aux tiers et les modèles d’accès aux données.

Dans le même temps, les outils d’IA générative ont démocratisé l’accès à des capacités puissantes. Cela a encouragé à la fois les hackers novices et les acteurs étatiques. Par exemple, Morris II, un ver AI expérimental, a démontré comment des invites malveillantes pourraient être intégrées dans des fichiers texte ou image pour pirater des modèles d’IA comme ChatGPT, potentiellement faisant fuiter des données sensibles ou exécutant des actions nuisibles sans interaction utilisateur.

Une autre menace, la technologie de deepfake, est passée du théorique au réel. Une arnaque citée dans le rapport impliquait des imitations vocales générées par IA du ministre italien de la Défense, qui ont convaincu des dirigeants d’entreprise de transférer de grosses sommes d’argent sous de faux prétextes.

Pourquoi la plupart des organisations sont encore vulnérables

Accenture identifie trois zones de maturité distinctes dans ses recherches : la Zone exposée, la Zone en progrès et la très convoitée Zone prête à la réinvention. Choquant, 63 % des entreprises se situent dans la Zone exposée, manquant à la fois d’une stratégie de cybersécurité solide et des capacités techniques pour se défendre. Seules 10 % ont atteint la Zone prête à la réinvention, caractérisée par une intégration profonde de la sécurité dans chaque couche de leur entreprise et de leur pile technologique.

Le problème est systémique. Par exemple :

  • 84 % des organisations ont du mal à aligner leurs stratégies de risque cybernétique avec les objectifs de transformation.

  • 88 % ont des difficultés à mettre en œuvre la confiance zéro, un cadre de sécurité essentiel qui suppose que aucun utilisateur ou système ne devrait être considéré comme fiable de manière inhérente.

  • Seuls 25 % utilisent une encryption complète des données à travers tous les états (en transit, au repos, en cours d’utilisation).

  • Et seulement 20 % se sentent confiants dans leur capacité à sécuriser leurs modèles d’IA générative.

La crise des talents : les équipes de sécurité ne peuvent pas suivre

Le manque de professionnels de la cybersécurité est devenu un obstacle important. Avec environ 4,8 millions de postes de cybersécurité ouverts dans le monde, les équipes surchargées sont censées se défendre contre des menaces de plus en plus complexes et automatisées avec des ressources insuffisantes. En fait, 83 % des dirigeants ont cité les limites de la main-d’œuvre comme un obstacle majeur pour maintenir une posture de sécurité.

Cela a conduit à une posture réactive dans la plupart des organisations. Seuls 28 % intègrent la sécurité dans leurs projets de transformation numérique dès le départ. Les autres sont contraints de rétroéquiper les contrôles, souvent sous contrainte et à grands frais.

Le coût du retard : qu’est-ce qui est en jeu ?

La modélisation économique d’Accenture montre que les entreprises dans la Zone prête à la réinvention sont :

  • 69 % moins susceptibles d’être touchées par des attaques avancées et alimentées par l’IA,

  • 1,6 fois plus susceptibles d’obtenir des rendements élevés sur leurs investissements dans l’IA,

  • Et 1,7 fois plus susceptibles de réduire la dette technique, l’accumulation d’infrastructures logicielles obsolètes ou mal entretenues.

En revanche, celles qui se trouvent dans la Zone exposée sont confrontées à des risques de violation plus élevés, à des scores de confiance plus bas de la part des clients et à des inefficacités opérationnelles croissantes.

Quatre actions stratégiques pour renforcer la sécurité de l’IA

Pour combler cette faille, Accenture prescrit quatre piliers actionnables :

1. Développer des cadres de gouvernance adaptés

La cybersécurité doit évoluer au-delà des équipes IT isolées. La sécurité doit être intégrée au niveau du conseil d’administration et alignée sur les priorités commerciales. Les cadres de gouvernance doivent également être suffisamment agiles pour s’adapter à de nouvelles réglementations, à des préoccupations éthiques et à des risques d’IA en évolution.

2. Concevoir des systèmes d’IA sécurisés dès le départ

Les organisations doivent intégrer la sécurité dans leur cœur numérique. Cela inclut :

  • La mise en œuvre d’une architecture de confiance zéro,

  • La création d’environnements cloud segmentés,

  • L’utilisation de l’Infrastructure-as-Code (IaC) pour réduire les erreurs de configuration,

  • Et le déploiement d’outils de sécurité natifs dans le cloud pour automatiser la surveillance et l’application.

3. Maintenir la résilience dans le monde réel grâce à la surveillance et aux tests

La surveillance continue et l’intelligence menaçante en temps réel sont critiques. Les organisations devraient effectuer des exercices de simulation et tester contre des tactiques adverses du monde réel comme l’injection de invites ou l’empoisonnement de modèles. Seuls 17,5 % des entreprises utilisent actuellement l’intelligence menaçante pour prioriser leurs décisions de sécurité, un angle mort massif.

4. Utiliser l’IA générative pour réinventer les opérations de sécurité

L’IA elle-même peut être un défenseur. Accenture a constaté que 71 % des tâches d’analyste de sécurité peuvent être automatisées ou augmentées à l’aide de l’IA générative. L’IA peut :

  • Analyser les journaux et les alertes à grande échelle,

  • Améliorer l’analyse comportementale pour détecter les menaces zero-day,

  • Automatiser la réponse aux incidents,

  • Et ajuster dynamiquement les systèmes de gestion des identités et des accès en utilisant l’intelligence contextuelle.

Études de cas : la sécurité dans la pratique

Une étude de cas mise en évidence dans le rapport concerne une entreprise de soins de santé brésilienne utilisant l’IA agente pour traiter les demandes des patients. Malgré les gains opérationnels, le système était vulnérable à l’injection d’invites et au poison de données. En partenariat avec Accenture, l’entreprise a mis en œuvre un cycle de développement sécurisé, des simulations adverses et des protections en temps de exécution, assurant finalement l’intégrité des données des patients et la conformité réglementaire.

Un autre exemple concerne un fournisseur de plateforme majeur qui a intégré des tests de sécurité dans les flux de travail de produits alimentés par LLM, réduisant ainsi les risques d’exposition des informations d’identification et accélérant les lancements de produits.

Appel à l’action : atteindre la Zone prête à la réinvention

Le rapport État de la résilience en matière de cybersécurité 2025 se termine par une directive claire : les organisations doivent agir maintenant. La cybersécurité n’est plus un centre de coûts, c’est un facteur clé d’innovation, de confiance numérique et de croissance stratégique.

Pour prospérer dans un monde alimenté par l’IA, les entreprises doivent abandonner les modèles de sécurité réactifs. Au lieu de cela, elles doivent adopter des stratégies prospectives qui intègrent la protection dans chaque couche de leur transformation, depuis les infrastructures et les chaînes d’approvisionnement jusqu’aux applications et aux expériences client. Ceux qui le font ne survivront pas seulement aux prochaines vagues de perturbations, ils les mèneront.

« La sécurité n’est pas seulement un garde-fou, c’est un facteur clé d’innovation, de confiance et de succès à long terme. »
État de la résilience en matière de cybersécurité 2025, page 37

Le paysage actuel de la cybersécurité est marqué par des menaces accélérées et des failles de sécurité croissantes, en particulier à mesure que l’IA transforme à la fois les outils de l’innovation et les tactiques des attaquants. La plupart des organisations restent mal préparées, non pas en raison d’un manque de conscience, mais parce que la sécurité est encore traitée comme un ajout plutôt que comme une fondation. À l’avenir, les entreprises doivent passer de défenses réactives à des stratégies proactives et intégrées qui s’alignent sur la façon dont l’IA façonne la technologie, les infrastructures et le comportement humain. La résilience à long terme nécessitera non seulement des capacités techniques plus solides, mais également une gouvernance, un développement de la main-d’œuvre et un engagement en faveur de la cybersécurité.

mm

Antoine est un leader visionnaire et partenaire fondateur de Unite.AI, animé par une passion inébranlable pour façonner et promouvoir l'avenir de l'IA et de la robotique. Un entrepreneur en série, il croit que l'IA sera aussi perturbatrice pour la société que l'électricité, et se fait souvent prendre en train de vanter le potentiel des technologies perturbatrices et de l'AGI.
En tant que futurist, il se consacre à explorer comment ces innovations vont façonner notre monde. En outre, il est le fondateur de Securities.io, une plateforme axée sur l'investissement dans les technologies de pointe qui redéfinissent l'avenir et remodelent des secteurs entiers.