.webp)
Les entreprises françaises face au risque croissant des cyberattaques augmentées à l'IA
Les entreprises françaises face au risque croissant des cyberattaques augmentées à l'IA • 82 % des entreprises ont été confrontées à des cyberattaques augmentées à l'IA au cours de l'année écoulée • 94 % d'entre elles signalent une augmentation des attaques multisectorielles. • 7 entreprises sur 10 (69 %) n'ont pas pris toutes les mesures pour gérer les risques associés aux solutions d'IA utilisées en interne. - Investigations
Selon une nouvelle étude réalisée par SoSafe, 82 % des professionnels français de la cybersécurité déclarent que leur organisation a été confrontée à une cyberattaque pilotée par l'IA au cours de l'année écoulé.
Ces résultats sont issus de l'étude Tendances de la cybercriminalité 2025 SoSafe, une enquête exhaustive menée auprès de 500 européens de la sécurité et d'une centaine de clients de SoSafe dans 9 pays différents. Son objectif était d'étudier les tactiques d'ingénierie sociale et l'intensification des risques auxquels sont confrontées les entreprises.
Le rapport met en évidence le paradoxe croissant d'une IA largement adoptée par les entreprises, mais qui implique des risques de sécurité. Ainsi, à l'échelle mondiale, 91 % des experts prévoient une augmentation significative des menaces liées à l'IA au cours des trois prochaines années. Cependant, seuls 26 % d'entre eux s'estiment capables de détecter ces attaques.
Pour Jean Baptiste Roux, VP, chez SoSafe : « L'IA augmente considérablement la sophistication et la personnalisation des cyberattaques. Alors que les entreprises semblent conscientes du danger, nos données montrent que peu d'entre elles pensent avoir les compétences pour détecter ces attaques et y réagir. »
Montée des attaques multicanal
Les progrès de l'IA permettent le déploiement de cyberattaques multicanal, associant les e-mails, les SMS, les réseaux sociaux et les plateformes collaboratives. En France, 94 % des professionnels de la cybersécurité ont constaté une augmentation de ce type d'attaques au cours des deux dernières années.
Dans ce contexte, la protection des profils personnels apparaît comme un véritable défi, puisque 81 % des professionnels interrogés affirment que leur société a déjà été la cible de cyberattaques émanant de périphériques ou de comptes personnels. De toute évidence, les défenses ont besoin d'être renforcées à ce niveau.
« En abordant les victimes différents moyens de communication, les hackers imitent les schémas de communication ordinaires et gagnent en crédibilité » , explique J.-B. Roux. « Ce qui était autrefois de simples attaques par e-mail se déploie aujourd'hui en 3D, avec des éléments vocaux, vidéo ou textuels intégrés de façon très naturelle pour présenter des scénarios sophistiqués, pilotés par l'intelligence artificielle. »
La double menace de l'IA, à la fois vecteur et surface d'attaque.
L'IA n'est pas simplement un outil permettant de mener des attaques sophistiquées. Son adoption au sein des entreprises représente également un danger, puisqu'elle augmente involontairement la surface d'attaque potentielle et expose nos sociétés à de nouvelles menaces telles que les attaques (par empoisonnement (data poisoning) ou les hallucinations de l'IA.
« Même les IA conçues pour aider les entreprises à optimiser leurs processus – par exemple, pour automatiser les analyses de documents, la détection des fraudes ou améliorer la relation – peuvent devenir des vecteurs d'attaque si elles ne sont pas suffisamment sécurisées. Les cybercriminels peuvent retourner ces outils contre leurs propriétaires en les utilisant pour collecter des données confidentielles, diffuser des informations erronées qui fausseront la prise de décision ou mettre à jour des vulnérabilités qui leur permettront de contourner les protocoles de sécurité. Cela représente non seulement un risque de compromission des données et un danger pour la fiabilité de l'entreprise, mais augmente aussi significativement la surface d'attaque. De nouveaux risques émergent et il faut que les entreprises y répondent de manière »
L'enquête SoSafe a révélé que 69 % des entreprises françaises n'ont pas pris toutes les mesures nécessaires pour maîtriser les risques associés aux solutions d'IA qu'elles utilisent en interne. C'est plus que dans le reste du monde, où ce pourcentage s'élève à 55 %.
« Les entreprises françaises qui adoptent l'IA doivent impérativement prendre des mesures de sécurité très rigoureuses qui protègent à la fois contre les vulnérabilités technologiques et le risque humain. »
L'IA, ennemie ou alliée ?
Le rapport de SoSafe met en lumière les aspects des attaques pilotées par l'IA qui préoccupent le plus les professionnels de la cybersécurité.
Plus de 50 % d'entre eux évoquent notamment les techniques utilisées pour brouiller les pistes avec l'IA, par exemple les méthodes qui masquent les origines des piratages ou les intentions de leurs auteurs. En outre, 56 % des personnes interrogées se sont dites principalement préoccupées par l'émergence de formes d'attaques, tandis que les deux cinquièmes (38 %) ont indiqué être surtout inquiètes face à l'ampleur et à la rapidité des attaques automatisées.
Mais la solution pourrait bien être à chercher du côté de l'IA elle.
« L'IA peut générer des simulations intelligentes pour sensibiliser le personnel, coordonner les alertes de sécurité et corriger automatiquement les codes, afin de renforcer les défenses de l'entreprise. Vu la rapidité avec laquelle cette technologie évolue, elle pourrait s'avérer aussi révolutionnaire pour organiser les défenses de nos entreprises, qu'elle ne l'est déjà pour les attaquer. »
