Entre cybersécurité et cybermenaces, à qui profite l’IA ?
mercredi 02 octobre 2024
Dans sa dernière étude, Vade révèle que l’intelligence artificielle est, selon les répondants, autant bénéfique et potentiellement utilisée par les acteurs malveillants que pour des stratégies de défense du côté des entreprises. Dirigeants et décideurs français sont en effet autant à penser que l’IA facilite les cyberattaques (30 %), renforce la défense face à celles-ci (28 %) et qu’elle sert dans les deux camps à part égale (33 %). Ce rapport de force s’équilibre pourtant dans les grandes entreprises, pour lesquelles l’usage de l’IA faciliterait l’attaque comme la défense à part égale à 46 %.
Si une large part des entreprises de 20 à 49 salariés sont soumises à plus forte pression (61 % ayant déjà subi au moins une fois une atteinte à leur cybersécurité, contre 50 % en moyenne pour l’ensemble du panel), 37 % des répondants de cette catégorie d’entreprises pensent que l’IA donne l’avantage aux attaquants. Ce taux atteint en effet seulement 30 % en moyenne, toutes tailles d’entreprises confondues et descend à 24 % dans les plus grandes structures.
Pour les entreprises de 10 à 19 salariés, 30 % des répondants voient l’IA faciliter le travail des attaquants, quand 35 % considèrent au contraire que le jeu s’équilibre entre l’IA comme outil de menace et de renfort de la cybersécurité.
L’IA est utilisée comme une arme par les cyberattaquants…
Pour près des trois quarts des dirigeants interrogés (73 %), l’IA a rendu les cyberattaques plus sophistiquées. Ce taux atteint 79 % pour les entreprises déjà attaquées. Ils se déclarent également préoccupés par le nombre d’attaques, qui selon eux augmente significativement avec l’IA, ainsi que par les capacités de l’IA à pénétrer les systèmes via emails notamment, avec l’hameçonnage et la compromission des courriers électroniques (BEC).
… mais pas sur tous les domaines de cybersécurité côté entreprise
L’enquête révèle également que si la majorité d’entre elles intègrent déjà l’IA dans leur cybersécurité (81 %, et 93 % chez les entreprises déjà attaquées), elle n’est pas encore appliquée à tous les domaines de la cyber : elle l’est déjà principalement pour le filtrage des mails (4 répondants sur 10), mais aussi pour la détection avancée des menaces, la détection du hameçonnage ou encore la mise en œuvre de politique de sécurité (3 répondants sur 10 à chaque fois). Pour deux tiers des entreprises utilisant l’IA dans le cadre de leur cybersécurité (67 %), celle-ci a permis de réduire les menaces.
En matière prospective, l’IA = une priorité absolue !
L’amélioration de la détection et l’augmentation des capacités de réaction sont les deux principaux objectifs de l’utilisation de l’IA au sein des entreprises, devant la formation ou la recherche d’incidents. Deux tiers des répondants décisionnaires (67 %) font de l’IA une forte priorité d’investissement, dont 3 sur 10 (27 %) en font une priorité absolue dans les 12 à 24 prochains mois, notamment pour contrer l’utilisation de l’IA lors des cyberattaques, qui selon eux, va faciliter davantage le travail des attaquants dans les 5 ans à venir.