Verizon publie l’édition 2025 de son Mobile Security Index (MSI). Celui-ci révèle que 85% des organisations constatent une augmentation des attaques ciblant les terminaux mobiles.
Dans ce contexte, les
entreprises s'efforcent de combler les lacunes en matière de sécurité : 75 % d’entre elles ont
accru leurs investissements en sécurité mobile au cours de l’année écoulée.
Toutefois, l’usage croissant par les employés d’outils d’intelligence
artificielle (IA) générative dans le cadre professionnel étend rapidement la
surface d’attaque. Ainsi, 34 % des organisations redoutent que des attaques
plus sophistiquées et à grande échelle, alimentées par l’IA, n’accroissent
significativement leur niveau de risque. Par ailleurs, 38 % estiment que les
rançongiciels deviendront encore plus dangereux lorsqu’ils seront renforcés
grâce à l’IA.
Le risque lié à l’IA
générative est double :
1. Seulement 17% des
entreprises disposent de mesures de sécurité spécifiques contre les attaques
assistées par l’IA. Ceci représente une lacune préoccupante, à l’heure où les
cybercriminels exploitent l’IA générative pour multiplier le volume et le
niveau de sophistication de leurs offensives.
2. Environ 93% des
organisations indiquent que leurs employés utilisent l’IA générative sur leurs
terminaux mobiles dans le cadre de leur travail. Pour plus de la moitié d’entre
elles (64 %), la compromission de données par le biais de l’IA générative constitue
aujourd’hui le principal risque mobile.
L’édition 2025 du
Mobile Security Index met en lumière un environnement où les menaces alimentées
par l’IA n’ont jamais été aussi sophistiquées et où le point faible est dans la
plupart des cas le facteur humain. À titre d’exemple, parmi les 80 % des organisations
ayant mené des tests de smishing (hameçonnage par SMS) auprès de leurs
collaborateurs, 39 % ont constaté que jusqu’à la moitié de leurs employés
avaient cliqué sur un lien malveillant. Il est désormais évident que la
conjonction du comportement humain, des terminaux mobiles et des menaces dopées
à l’IA constitue le nouvel épicentre des risques pour les organisations.
« L’édition 2025 du
Mobile Security Index est un signal d’alarme : la sécurité mobile ne se limite
plus à une défense périmétrique, mais dépend désormais de chaque collaborateur.
Nous parlons de « tempête parfaite » : avec l’essor de l’IA, nous assistons à
un ouragan de catégorie 5 dans la sécurité mobile : l’IA en est le vent et
l’erreur humaine représente la fenêtre ouverte, déclare Chris
Novak, VP of Global Cybersecurity Solution chez Verizon Business. L’adoption
rapide de l’IA générative change la donne. Les entreprises de toute taille
doivent repenser leurs mesures de sécurité face aux attaques assistées par
l’IA, tout en accompagnant leurs équipes pour qu’elles utilisent ces
technologies en toute sécurité. »
Quel positionnement des
PME par rapport aux grandes entreprises ?
Les petites et moyennes
entreprises (PME) s’inquiètent : 57% d’entre elles estiment être désavantagées
en termes de ressources. Ceci les rend plus vulnérables face aux cyberattaques
que les grandes entreprises. 54 % des
PME estiment avoir davantage à perdre en cas de compromission de données, un
constat que les grandes entreprises partagent en partie.
Cette vulnérabilité
peut s’expliquer par une approche plus proactive des grandes entreprises en
matière de sécurité, lesquelles :
• Forment davantage leurs collaborateurs à la
sécurité mobile (66% contre seulement 56% pour les PME).
• Proposent une formation plus complète aux risques
liés à l’IA (50% contre seulement 39% pour les PME).
• Déploient des solutions d’authentification multi
facteur plus avancées (57% contre 45% pour les PME).
Pourtant, les
organisations de toutes tailles restent sur leurs gardes : 63 % des répondants
ont subi de graves perturbations en raison d’indisponibilités de leurs
systèmes, soit une hausse significative par rapport à l’année dernière. Par
ailleurs, 50 % ont subi une perte de données, ce qui constitue leur plus grande
crainte.
Une adaptation
nécessaire à l’heure où l’IA structure la sécurité
La véritable résilience
face à la montée des cybermenaces repose sur une approche unifiée de la
sécurité réseau et mobile. Alors que les organisations font face à des
conséquences de plus en plus sévères dues aux incidents de sécurité, elles
augmentent leurs investissements en sécurité, tout en adoptant une vision plus
globale de leur stratégie défensive.
Chris Novak souligne : « Si les menaces
évoluent, les défenses aussi. Aujourd’hui, une approche proactive et
multi-niveaux de la sécurité mobile n’est plus simplement une bonne pratique :
c’est une nécessité stratégique. Elle passe par une formation avancée des
collaborateurs, des politiques claires d’utilisation de l’IA et des solutions
de sécurité intelligentes. »
L’intégration transparente entre sécurité réseau et sécurité mobile permet aux entreprises d’innover, collaborer et prospérer depuis n’importe quel terminal mobile, en tout lieu, tout en restant résilientes face aux cybermenaces. Cette approche est essentielle pour proactivement identifier, évaluer et maîtriser les risques complexes qui touchent désormais l’ensemble des opérations métier, et ainsi garantir une continuité d’activité, même en période de perturbations ou d’évolutions rapides du paysage cyber.