États-Unis, 93 % des employés de la génération Z âgés de 22 à 27 ans utilisent au moins deux outils d’IA au travail.
Ces outils sont utilisés pour rédiger des courriels, prendre des notes de réunion et combler les lacunes en matière de communication. Une étude réalisée en 2025 par l’université d’Elon a révélé que 58 % des utilisateurs d’IA utilisent régulièrement au moins deux modèles différents.
Mais les conclusions de l’étude de Cybernews dressent un tableau inquiétant. Les plateformes et outils d’IA largement utilisés affichent des performances inégales et souvent médiocres en matière de cybersécurité. Les chercheurs de Cybernews ont examiné 52 des 60 outils d’IA les plus populaires en février 2025, classés en fonction du nombre total de visites mensuelles sur le site web d’après les données de trafic de Semrush. Sept outils n’ont pas pu être analysés en raison de limitations de domaine.
Le rapport évalue les risques de cybersécurité en fonction de sept critères clés : correctifs logiciels, sécurité des applications web, protection du courrier électronique, réputation du système, infrastructure d’hébergement, configuration SSL/TLS et historique des atteintes à la protection des données. Les chercheurs ont constaté des lacunes importantes malgré une note moyenne de 85 sur 100 en matière de cybersécurité. Alors que 33 % des plateformes ont obtenu la note A, 41 % ont reçu la note D ou même F, ce qui révèle un fossé profond entre les meilleurs et les moins bons élèves.
Sur les 52 outils d’IA analysés, 84 % ont subi au moins une violation de données. Les violations de données résultent souvent de faiblesses persistantes telles qu’une mauvaise gestion de l’infrastructure, des systèmes non corrigés et des autorisations d’utilisation insuffisantes. Cependant, il est encore plus alarmant de constater que 36 % des outils analysés ont fait l’objet d’une violation au cours des 30 derniers jours.
Vol d’identifiants
En plus des brèches, 93 % des plateformes présentaient des problèmes de configuration SSL/TLS, qui sont essentiels pour crypter les communications entre les utilisateurs et les outils. Une mauvaise configuration du cryptage SSL/TLS affaiblit la protection des données envoyées entre les utilisateurs et les plateformes, ce qui permet aux pirates d’intercepter ou de manipuler plus facilement des informations sensibles.Les vulnérabilités liées à l’hébergement des systèmes constituent un autre problème répandu, 91 % des plateformes présentant des failles dans la gestion de leur infrastructure. Ces problèmes sont souvent liés à des configurations de nuages faibles ou à des configurations de serveurs obsolètes qui élargissent la surface d’attaque. 44 % des entreprises développant des outils d’IA ont montré des signes de réutilisation des mots de passe des employés…
Au total, 51 % des outils analysés ont fait l’objet d’un vol d’informations d’identification, ce qui renforce la nécessité de politiques de mots de passe plus strictes et d’une surveillance informatique, en particulier lorsque les outils d’IA deviennent monnaie courante sur le lieu de travail. Le vol d’identifiants est souvent le précurseur d’une violation de données, car les identifiants volés peuvent être utilisés pour accéder à des données sensibles.
