L’étude menée par l’Institut de Recherche de Capgemini révèle une augmentation significative des incidents de cybersécurité entre 2021 et 2023. Cette étude a été réalisée sur un panel de plus de 1 000 entreprises opérant dans divers secteurs, tels que la finance, la santé et les technologies de l’information. Les données ont été collectées via des enquêtes structurées et des entretiens approfondis menés auprès de responsables de la sécurité, d’experts en technologie, ainsi que d’autres parties prenantes clés. L’objectif était de comprendre les défis actuels en matière de cybersécurité, en particulier face à l’essor de l’intelligence artificielle (IA) et de l’IA générative (Gen AI).
Une recrudescence inquiétante des incidents de cybersécurité
Les incidents de cybersécurité ont considérablement augmenté entre 2021 et 2023, marquant une nouvelle étape préoccupante pour les entreprises. Selon les résultats de l’étude réalisée , 92 % des organisations ont subi au moins une brèche de sécurité en 2023, contre seulement 51 % en 2021. Cette croissance rapide témoigne d’une sophistication accrue des menaces, particulièrement avec l’émergence de technologies telles que la Gen AI. Les acteurs malveillants exploitent également l’IA, malgré ses outils puissants pour la détection des menaces, afin d’orchestrer des campagnes de phishing plus convaincantes et de développer des deepfakes capables de tromper les systèmes de sécurité et les utilisateurs. Ces nouvelles formes d’attaques complexifient la tâche des entreprises et les obligent à renforcer constamment leurs stratégies de défense.
Les risques posés par la Gen AI pour la cybersécurité
La Gen AI abaisse les barrières à l’entrée pour les cybercriminels, leur permettant de créer des contenus trompeurs et réalistes à des fins malveillantes. Les deepfakes, par exemple, sont utilisés pour simuler des voix ou des identités, trompant ainsi les utilisateurs afin d’accéder à des informations sensibles. Près de 45 % des organisations ont signalé des pertes financières dues à ces technologies. En parallèle, les attaques par injection de prompts visent directement les modèles d’IA, compromettant leur intégrité et exposant les organisations à des risques juridiques et opérationnels.
Les opportunités offertes par l’IA pour renforcer les défenses
Face à ces menaces croissantes, l’IA offre des opportunités significatives pour renforcer les défenses des entreprises. Trois organisations sur cinq considèrent désormais l’IA comme essentielle pour détecter et répondre efficacement aux cyberattaques. L’IA permet notamment une analyse en temps réel des flux de données, réduisant les délais de réponse, tout en automatisant certaines tâches de sécurité, ce qui libère les analystes pour se concentrer sur des menaces plus complexes. Cette automatisation contribue également à une réduction des coûts liés à la gestion des incidents, en rendant les processus plus rapides et mieux structurés.
Cas d’utilisation concrets de la Gen AI en cybersécurité
Les organisations commencent à explorer des cas d’utilisation concrets de la Gen AI, tels que la simulation de cyberattaques et l’identification proactive des vulnérabilités. Environ 50 % des entreprises ont déjà lancé des projets pilotes ou des preuves de concept pour tester ces capacités. La Gen AI permet également de générer des scénarios réalistes, très utiles pour la formation des analystes et pour tester les systèmes de défense sans risquer de dommages réels.
Stratégies pour maximiser les avantages de l’IA tout en minimisant les risques
Pour maximiser les avantages de l’IA tout en minimisant les risques, les organisations doivent adopter une approche stratégique. Cela passe par une évaluation continue des risques, le renforcement des infrastructures, la sensibilisation des équipes aux usages responsables de l’IA, ainsi que l’élaboration de protocoles de réponse aux incidents. En combinant l’innovation technologique à une gouvernance rigoureuse, les entreprises peuvent transformer ces outils en piliers d’une cybersécurité proactive et résiliente.
Une vigilance accrue face aux menaces évolutives
Si l’IA et la Gen AI représentent des opportunités majeures pour renforcer les défenses cyber, elles exigent aussi une vigilance accrue face à l’évolution rapide des menaces. En adoptant une stratégie équilibrée et proactive, les organisations peuvent transformer ces technologies en alliés précieux dans la lutte contre les cyberattaques sophistiquées.
