L’essor de l’intelligence artificielle générative (GenAI) a profondément transformé le paysage de la cybersécurité. Si elle permet aux entreprises de renforcer leurs défenses contre les cyberattaques, elle est également exploitée par les hackers pour orchestrer des attaques de plus en plus sophistiquées.

Un rapport de Splunk CISO 2024 met en lumière cette dualité et révèle des divergences majeures entre les responsables de la cybersécurité et les conseils d’administration quant à la manière d’allouer les ressources et de faire face aux nouvelles menaces.

L’IA, une arme entre les mains des cybercriminels

Les hackers exploitent l’IA générative pour perfectionner leurs attaques, notamment en :

Rendant les cyberattaques existantes plus efficaces (+32 %)
Augmentant le volume d’attaques (+28 %)
Créant de nouveaux types de cybermenaces (+23 %)

Les cybercriminels utilisent des outils basés sur l’IA, comme ChatGPT et les modèles Generative Adversarial Networks (GAN), pour automatiser la création de malwares, faciliter l’ingénierie sociale et contourner les protections traditionnelles.

Dans ce contexte, l’IA est devenue la principale préoccupation des responsables de la cybersécurité (36 %), devant le cyber-extorsion (24 %) et les violations de données (23 %).

Les entreprises ripostent avec l’IA… mais à quel prix ?

Face à cette menace croissante, 52 % des responsables de la cybersécurité souhaitent intégrer des technologies d’IA pour sécuriser leurs infrastructures, contre seulement 33 % des conseils d’administration.

39 % des responsables utilisent l’IA pour identifier les risques
39 % pour l’analyse des menaces
35 % pour la détection et la priorisation des attaques

Toutefois, un déséquilibre persiste entre les besoins en cybersécurité et les ressources allouées :

Seuls 29 % des responsables de la cybersécurité estiment avoir un budget suffisant, contre 41 % des conseils d’administration.
64 % des responsables de la cybersécurité attribuent le succès des cyberattaques à un manque de moyens et de soutien interne.

Un manque d’alignement entre cybersécurité et gouvernance

Cette différence de perception entre les responsables de cybersécurité et les conseils d’administration représente un facteur de risque majeur pour les entreprises.

Les conseils d’administration sous-estiment souvent l’ampleur des cyberattaques et perçoivent les experts en cybersécurité comme étant « trop alarmistes ».
Les responsables de cybersécurité, quant à eux, peinent à faire valoir l’urgence d’investir dans la cybersécurité, malgré la montée en puissance des menaces.

Cependant, la prise de conscience commence à s’étendre, avec 91 % des entreprises augmentant les formations en cybersécurité pour les équipes juridiques et de conformité, et 90 % formant leurs responsables de la sécurité aux aspects légaux et réglementaires.

Comment renforcer la cybersécurité face aux cyberattaques dopées à l’IA ?

Adopter des pratiques d’hygiène cyber strictes

Utiliser des mots de passe complexes et uniques
Activer l’authentification multi-facteurs (MFA)
Déployer des gestionnaires de mots de passe pour éviter les fuites

80 % des violations de données proviennent de mots de passe faibles. Un simple oubli dans ce domaine peut exposer toute l’organisation à un risque majeur.

Former les employés aux bonnes pratiques

Organiser des formations régulières sur la cybersécurité
Sensibiliser les collaborateurs aux attaques par phishing et aux menaces internes
Mettre en place des protocoles clairs pour identifier et signaler les comportements suspects

Évaluer les risques liés aux fournisseurs tiers

Auditer les prestataires pour détecter d’éventuelles failles
Exiger des protocoles de cybersécurité robustes chez les partenaires
Anticiper les risques de dépendance technologique et de fuite de données

Un exemple marquant est l’attaque ayant visé le Trésor américain, considérée comme un « incident majeur ». Elle est survenue via une faille exploitée chez un fournisseur tiers, mettant en lumière les risques liés aux interdépendances technologiques.

Investir dans des solutions de cybersécurité avancées

Déployer des outils de détection des menaces basés sur l’IA
Mettre en place des pare-feu et des antivirus de nouvelle génération
Effectuer des tests d’intrusion réguliers pour identifier les failles de sécurité

L’IA, un allié précieux pour combler le déficit en compétences

La pénurie de talents en cybersécurité reste un défi de taille. Cependant, 86 % des experts estiment que l’IA peut aider à former de nouveaux talents et à pallier ce manque.

65 % pensent que l’IA permet aux experts en cybersécurité d’être plus productifs
Les entreprises renforcent la collaboration entre les équipes de cybersécurité, de conformité et juridiques

En somme, l’IA est un levier puissant pour la cybersécurité, mais son utilisation nécessite une gouvernance rigoureuse, des investissements adaptés et une sensibilisation accrue des entreprises.

Face aux cyberattaques toujours plus sophistiquées, investir dans la cybersécurité n’est plus une option, mais une nécessité absolue.

Google Meet et Zoom : Collaboration renforcée pour les réunions

Meta paie 25 millions de dollars à Trump pour clore un procès sur sa suspension

« Trop sceptique » sur TikTok, Meta dépense des milliards en IA pour rattraper son retard

Microsoft : 13 milliards de dollars de revenus grâce à l’IA !

Prise en main des Galaxy S25, Galaxy S25+ et Galaxy S25 Ultra

Test du Bloon Original : Le ballon d’assise révolutionnaire pour le télétravail

Test du Lenovo Yoga 9i (2024) : Le 2-en-1 premium se perfectionne avec la puce Intel Core Ultra

Test du Honor Magic V3 : Le smartphone pliable le plus fin du monde est arrivé !

Huawei : Capteur d’empreintes 3D et gestes pour ses montres !

OPPO Find N5 et Find X8 Ultra : Zoom et macro avec un capteur téléobjectif innovant !

iPhone 16 : Ventes décevantes et hausse des achats de modèles à faible stockage

Ugreen Finder Slim : l’alternative au AirTag la plus fine du marché !