L’environnement actuel autour de l’IA et des technologies du cloud et du SaaS est marqué par une double tendance : une adoption croissante et des investissements importants dans ces technologies par les entreprises, et simultanément, une augmentation des risques et des coûts liés à la cybersécurité. Toutefois, malgré les risques, les entreprises semblent déterminées à exploiter le potentiel de leurs données via l’analytique. Une étude menée par Spendesk, le spécialiste de la gestion des dépenses professionnelles, montre une augmentation de 12 847 % des achats dans l’IA. Un décollage stimulé par une concurrence accrue et des produits de plus en plus abordables : le prix moyen par achat est passé de 178,7 € en 2022 à 32,3 € en 2023 en France, selon Spendesk.
Si l’on additionne la prolifération de cette technologie avec l’utilisation des chatbots comme ChatGPT ou Bard, les menaces sur la sécurité et la confidentialité n’en sont que plus prégnants. Une étude récente publiée par Netskope, le spécialiste du SASE, révèle une croissance significative de l’utilisation des applications d’intelligence artificielle générative dans le milieu professionnel. L’étude indique qu’au cours de l’année 2023, plus de 10 % des employés ont utilisé au moins une fois par mois une application d’IA générative, contre 2 % l’année précédente. Parmi ces applications, ChatGPT s’est distingué comme étant l’application d’IA générative la plus utilisée, représentant 7 % des usages dans ce domaine.
L’IA et le cloud se répandent, les menaces aussi
L’étude anticipe une augmentation continue, quoique modérée, de l’usage des applications d’IA en 2024, soulignant une tendance vers une utilisation plus intensive par un groupe croissant d’utilisateurs expérimentés. Ces utilisateurs, représentant 25 % des plus grands consommateurs d’IA générative, devraient intensifier leur activité en 2024, explorant de nouvelles manières d’intégrer cette technologie dans leur travail quotidien.L’adoption des applications cloud a également augmenté, avec une progression moyenne de 19 % par an. Les employés accèdent en moyenne à 20 applications différentes, contre 14 deux ans auparavant. Les interactions avec ces applications ont doublé en deux ans, passant d’un peu plus de 1 000 par mois à près de 2 000.
Cependant, cette adoption croissante de l’IA et des applications cloud n’est pas sans risques. En effet, l’ingénierie sociale, notamment via l’hameçonnage, est devenue la méthode d’attaque la plus courante, exploitant la confiance et la curiosité des utilisateurs. Par exemple, en 2023, 29 employés sur 10 000 cliquaient sur un lien d’hameçonnage chaque mois. Les chevaux de Troie restent également une menace significative, avec une moyenne de 11 téléchargements par mois pour 10 000 utilisateurs.
Protection et sensibilisation sont incontournables
Dans ce contexte, la majorité des activités suspectes observées par Netskope en 2023 étaient motivées par des intentions criminelles. Les groupes les plus actifs étaient basés en Russie, avec des menaces géopolitiques principalement en Asie et en Amérique latine. Le logiciel Cobalt Strike a été fréquemment utilisé par ces groupes pour déployer des logiciels malveillants (rançongiciels, infostealers, wipers, etc.).Bien que l’utilisation des applications d’IA générative et cloud offre des avantages substantiels pour l’efficacité et l’innovation en entreprise, « les entreprises doivent être vigilantes et mettre en place des stratégies de sécurité pour se protéger des menaces croissantes. Il est crucial de rester informé sur les dernières méthodes d’attaque et de sensibiliser continuellement les employés aux risques associés à l’utilisation de ces technologies », conseille le rapport.
