A mesure que
l’Intelligence Artificielle s’impose dans les entreprises, les cybermenaces
évoluent.
Selon la dernière étude Opinium pour QBE, les organisations françaises font face à un double défi : accompagner l’adoption rapide de l’IA, tout en maîtrisant des risques de plus en plus diffus,
souvent liés à leur écosystème. En effet, 30 % des entreprises
françaises ont déjà subi un incident impliquant l’IA, tandis que 69 % des
entreprises touchées disent qu’au moins une attaque est passée par un tiers.
L’Intelligence
Artificielle s’impose déjà dans les entreprises, parfois plus vite que les
règles qui l’encadrent
L’IA n’est plus un
sujet d’expérimentation : aujourd’hui, 94 % des entreprises l’utilisent ou
envisagent de le faire à court terme.
Les espérances sont claires et les logiques, opérationnelles : gagner du temps (50 %), être plus efficace
(46 %), et affiner la prise de décision (36 %). Résultat : plus de 8
dirigeants sur 10 anticipent un impact positif dans les 2 prochaines années.
Mais cette adoption
rapide repose encore sur des usages souvent dispersés : l’IA s’ajoute aux
outils, s’insère dans les processus, se diffuse dans les équipes, sans toujours
faire l’objet d’un cadre structuré à l’échelle de l’entreprise.
Parmi les entreprises qui utilisent déjà l’IA, les premières tentatives de supervision apparaissent :
44 % contrôlent la qualité des données, 39 % forment leurs équipes, 35 % ont
mis en place des politiques internes.
Autrement dit, l’usage
progresse vite, mais la structuration, peut-être moins.
La chaîne
d’approvisionnement comme talon d’Achille
Dans le même temps,
l’exposition des entreprises aux cyberattaques reste élevée. En effet, au cours
des 12 derniers mois, 53 % des entreprises déclarent avoir subi au moins 1
cyberattaque. Parmi elles, 55 % ont fait état d’une perte de revenus.
Tous les incidents ne
paralysent pas l’activité, mais 15 % des entreprises déclarent avoir connu un
incident qui a causé une interruption d’au moins 1 journée.
Ces attaques ne
relèvent plus uniquement des systèmes internes, mais transitent de plus en plus
par des acteurs tiers.
Pour 69 % des
entreprises touchées, au moins une partie de ces attaques était liée à un
fournisseur ou à un prestataire. Un chiffre qui illustre le déplacement
progressif du risque, désormais réparti sur l’ensemble de l’écosystème des
entreprises, et rendu encore plus difficile à maîtriser à mesure que les usages
de l’IA se développent.
1 entreprise sur 3
victime de cyberattaque impliquant l’IA
Aujourd’hui, 30 % des
entreprises déclarent avoir déjà été confrontées à des cyberattaques impliquant
l’IA.
Si ces attaques
exploitent des technologies de plus en plus sophistiquées, elles s’appuient
aussi sur un point de fragilité bien identifié : l’écosystème de partenaires.
« Le risque lié à l’IA
ne s’arrête pas aux frontières internes. Les organisations doivent appliquer le
même niveau de rigueur et de supervision à l’ensemble de leur écosystème de
partenaires, car les failles de la chaîne d’approvisionnement peuvent rapidement
devenir des risques pour l’entreprise elle-même », déclare Amanda
Maréchal, Directrice Lignes Financières chez QBE France.
Ces attaques prennent
des formes variées, mais gagnent en crédibilité et en efficacité : 44 %
évoquent des tentatives d’hameçonnage générées ou améliorées par l’IA, 35 % des
attaques vocales (clonage de voix), 31 % des logiciels ou du code malveillants,
et 29 % des deepfakes ou des attaques automatisées.
Dans ce contexte, les
entreprises, dont 66 % se disent préoccupées par les risques liés à l’usage de
l’IA par leurs prestataires et fournisseurs, élargissent progressivement leur
vigilance. Ainsi, 80 % des entreprises disposent d’un plan de gestion des incidents
en cas de cyber attaque, et près de 6 sur 10 ont souscrit une assurance cyber.
Un signal qui traduit une prise de conscience en cours, face à des menaces encore mouvantes et difficiles à anticiper, qui évoluent désormais aussi vite que les technologies qui les alimentent.
