Quelque 37 % des répondants à une étude de Netwrix indiquent que l’émergence de nouvelles menaces liées à l’IA les incite à revoir leur stratégie de sécurité. Et près d’un tiers du panel, soit 30 % des répondants, constatent que l’usage de l’IA par les utilisateurs métier augmente la surface d’attaque.

Dans l’enquête internationale menée par Netwrix auprès de 2.150 professionnels de l’informatique et de la sécurité, la montée de l’IA dans l’infrastructure IT est incontestable. Six organisations sur dix l’utilisent déjà et 30 % d’entre elles envisagent de la mettre en œuvre. Un défi de plus pour les équipes, car 29 % des répondants disent éprouver, notamment, des difficultés à s’aligner avec les exigences de conformité. Les auditeurs réclament désormais des preuves concrètes de la sécurité et de la confidentialité des données dans les systèmes intégrant l’IA.

Les autres menaces continuent de défier les entreprises et les administrations.  Ainsi, 51 %  des répondants ont confirmé avoir connu un incident de sécurité au cours des 12 derniers mois qui a exigé une réponse dédiée de la part des équipes de sécurité. Au-delà des actions automatisées.

Les trois quarts des répondants ont signalé des dommages financiers dus aux attaques, un montant en augmentation significative. Le nombre d'organisations estimant leurs dommages à 200.000 dollars ou plus a presque doublé, passant de 7 % à 13 %.

Le rôle clé des solutions de PAM

Le PAM (gestion des accès privilégiés) permet de protéger les comptes ayant des droits d'accès élevés dans une organisation comme ceux des administrateurs ou de certaines machines. Le PAM reste dans ce domaine la solution de sécurité adaptée aux incidents liés à l’identité sur le cloud. Le graphique ci-dessous montre les trois priorités pour les équipes IT et sécurité pour 2025 (en noir), 2024 (en bleu) et 2023 (en vert). Le PAM vient en tête avec 42 % des réponses devant la gouvernance de l’identité et l’amélioration de la formation des utilisateurs finaux.


Aujourd’hui, les groupes de pirates déploient de nouvelles manières astucieuses de contourner la MFA (authentification multifacteur). Ils s’attaquent aussi aux identités entre machines dont l’accès s’opère par des comptes de service et des jetons. Les deepfakes avec phishing vocal et vidéo alimentés par l'IA sont de plus en plus crédibles ainsi que la création de fausses identités.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR