Poison ou remède ? Tout dépend de celui qui utilise l’intelligence artificielle. Dans un sondage Opinionway pour Vade, il y a, en France, une proportion équivalente de dirigeants et responsables sécurité, à penser que l’IA aide les pirates, renforce les défenses de l’organisation ou qu’elle sert les deux camps.

L’étude d’Opinionway fait un point d’étape instructif sur la place grandissante de l’IA dans la cybersécurité dans les entreprises de toutes tailles et tous secteurs d’activité. Ce sondage indique que la moitié des entreprises françaises d’au moins 10 salariés ont déjà été victimes d’une cyberattaque. Avec une prépondérance des menaces par phishing (hameçonnage). Selon le CESIN (Club des Experts de la Sécurité de l'Information et du Numérique), près de la moitié des entreprises de toutes tailles déclaraient avoir été ciblées avec succès par les pirates.

De fait, l’IA permet des menaces plus sophistiquées, à plus forte fréquence, et plus difficiles à détecter. Les experts d’IDnow, le pionnier allemand de la gestion des identités, établissent un lien significatif et spécifique aux attaques appliquées au domaine de la gestion des identités. Les avis des dirigeants et RSSI varient peu sur la place qu’ils attribuent à l’IA sur son rôle pour les pirates et leurs victimes.



Plus précisément, les entreprises de 20 à 49 salariés, se sentent plus menacées et pensent que l’IA donne l’avantage aux attaquants. Sans surprises, les grandes entreprises qui disposent de plus de moyens financiers et humains que les PME et ETI, semblent moins préoccupées par les progrès de l’intelligence artificielle.

De manière globale, les dirigeants sont inquiets, surtout, de l’augmentation du nombre d’attaques, le phishing et la compromission des messages (menaces BEC). Et cette crainte, de manière logique, est partagée davantage par les entreprises victimes.

Les deepfakes, à savoir le trucage malintentionné des fichiers audio et vidéo préoccupent un dirigeant sur 3. Pour les trois quarts de l’échantillon du sondage, l'IA a accru la sophistication des attaques de cybersécurité.

Quand l’IA vient à l’aide des solutions de cybersécurité

Les outils et les mesures de cybersécurité sont évalués en interne avant d'être intégrées dans les activités pour 68 % du panel. Ils ne font pas l’objet d’une évaluation pour 23 % des répondants cependant que 8 % de l’échantillon ne se prononce pas.

Les entreprises commencent à utiliser l’IA comme bouclier et 81 % l’intègrent à leur sécurité numérique. Le graphique d’Opinonway ci-dessous, détaille les usages de l’IA dans les différentes fonctions de ce domaine. Les réponses vont ventilées à parts égales en ce qui concerne le filtrage des emails, la détection avancée des menaces (EDR et XDR), les politiques de sécurité et la détection du phishing.



Après la détection des menaces, soit 59 % des réponses, suivent l’augmentation des capacités de réaction (46 %), et l’aide à la formation en matière de cybersécurité (35 %). Pour 67 % du panel du sondage, pas de doute, l’utilisation de l’IA atténue avec succès les risques, un indicateur qui atteint 78 % des réponses pour les entreprises
déjà victimes de cyberattaques.

Côté investissements, près de 7 entreprises sur 10 affirment que l’IA sera une priorité forte dans les investissements cybersécurité des 12 à 24 prochains mois. Une priorité absolue pour près de 3 entreprises sur 10. C’est tout du moins ce que montre le sondage.