90%
des entreprises se disent prêtes à faire face à une attaque par ransomware,
mais l’essor des cybermenaces liées à l’IA et une gouvernance des données
insuffisante fragilisent cette confiance.
OpenText, leader
mondial de la gestion sécurisée de l’information à l’ère de l’IA, publie sa quatrième
Enquête mondiale sur les ransomwares.
Les résultats de
l’étude révèlent un écart croissant entre le niveau de confiance affiché par les
organisations et leurs performances réelles en matière de récupération des
données, illustrant la complexité toujours plus grande de la défense face aux
menaces alimentées par l’intelligence artificielle.
D’après
l’enquête, 90% des répondants se disent confiants dans leur capacité à se
remettre d’une attaque par ransomware, mais seuls 24% de ceux qui en
ont effectivement été victimes ont réussi à restaurer l’intégralité de leurs
données.
Par ailleurs, plus de 40% des entreprises constatent une hausse des
attaques de phishing ou de ransomware liées aux outils d’IA – contre 42% l’an
dernier – et 21% déclarent avoir été confrontées à des tentatives
d’usurpation d’identité de type deepfake.
« Les entreprises ont
raison d’avoir confiance dans les progrès accomplis, mais elles ne peuvent pas
se permettre de baisser la garde », souligne Muhi Majzoub, Vice-président
exécutif, produits de sécurité chez OpenText. « L’intelligence
artificielle stimule la productivité, mais accroît aussi les risques, en raison
d’une gouvernance encore insuffisante et de son utilisation croissante dans les
attaques. Gérer l’information de manière sécurisée et intelligente est désormais
essentiel pour renforcer la résilience. »
Principaux enseignements de l’étude
La confiance progresse,
mais l’IA complique la donne
- 90% des
répondants se disent confiants dans leur capacité à se remettre d’une
attaque par ransomware, mais seuls 24% de ceux qui en ont été
victimes ont réussi à restaurer l’intégralité de leurs données.
- 82% des
entreprises autorisent leurs employés à utiliser des outils d’IA
générative, mais moins de la moitié (36%) disposent d’une politique
formelle encadrant cet usage.
- 40% des
répondants constatent une hausse des attaques de phishing ou de ransomware
liées à l’IA, et 21% ont déjà été confrontés à des tentatives
d’usurpation d’identité de type deepfake.
- Parmi
les principales préoccupations liées à l’IA figurent les attaques
facilitées par l’IA (27%), la fuite de données (22%) et
les deepfakes (21%).
Le risque de la chaîne
d’approvisionnement, une menace silencieuse mais bien réelle
- Deux
entreprises sur cinq (40%) ont subi une attaque par ransomware au
cours de l’année écoulée, et 40% d’entre elles ont été touchées à
plusieurs reprises.
- 10% des
victimes ont versé une rançon, dont 25% ont payé 200 000
euros ou plus.
- Seules 24% des
entreprises attaquées ont réussi à restaurer l’intégralité de leurs
données, tandis que 2% n’ont rien pu récupérer.
- 15% des
attaques par ransomware ont pris naissance chez un fournisseur de
logiciels.
- 56% évaluent
désormais la cybersécurité de leurs fournisseurs de logiciels, et 74%
disposent d’un dispositif de gestion des correctifs.
L’évolution croissante
des attaques par rançongiciel renforce la prise de conscience
- 52% des
répondants indiquent que leur direction considère désormais le
ransomware comme l’un des trois principaux risques pour l’entreprise.
- Près
de deux tiers (64%) déclarent avoir été interrogés par des
clients ou des partenaires au cours de l’année sur leur niveau de
préparation face à ce type d’attaque.
- D’ici 2026,
les priorités d’investissement se concentreront sur
la protection du réseau (48%), la sauvegarde des données (44%) et la
formation à la sensibilisation à la cybersécurité (43%)
- Une grande majorité (68%) des entreprises proposent des formations régulières de sensibilisation à la sécurité, tandis que seulement 7% n’en offrent aucune.