Cybersécurité & Cybermenaces : à qui profite l’IA ?

35 % des dirigeants de TPE voient un jeu d’équilibre, voire un avantage pour les défenseurs (27 %). Alors la bataille est-elle perdue ? L’étude Vade / Hornetsecurity  & OpinionWay menée auprès de 500 dirigeants français d’entreprises de plus de 10 salariés nous éclaire sur le sujet.

L’intelligence artificielle est utilisée par les acteurs malveillants et par les équipes défense des entreprises. En effet, les dirigeants et décideurs français pensent que l’IA facilite les cyberattaques (30 %), renforce la défense (28 %) et sert dans les deux camps à part égale (33 %).

Top 5 des enseignements

• Des cyberattaques plus sophistiquées

Selon 73% des dirigeants, l’IA a rendu les cyberattaques plus sophistiquées (79 % pour les entreprises déjà attaquées par le passé).

• Volume croissant des attaques, Hameçonnage généré par l’IA, Compromission des e-mails (BEC) assistée par l’IA

Voici les 3 préoccupations des dirigeants face à l’usage de l’IA par les attaquants

• L’IA facilite et renforce la cybersécurité

 L’IA facilite autant le travail des attaquants (30 %) qu’elle renforce la cybersécurité de leur entreprise (28 %), voire les deux à la fois (33 %)

• Les entreprises de 20 à 49 salariés se sentent plus menacées

61% ont déjà subi au moins une fois une atteinte à leur cybersécurité

• Les entreprises de 10 à 19 salariés voient un équilibre

35 % pensent que le jeu s’équilibre entre l’IA comme outil de menace et de renfort de la cybersécurité.

Cyberattaquants & Entreprises 

Retour sur quelques commentaires des répondants en matière d’intégration de l’IA dans les stratégies de cybersécurité.

• Non application de l’IA à tous les domaines de la cybersécurité

Si les entreprises intègrent déjà l’IA dans leur cybersécurité (81 % et 93 % chez celles déjà attaquées), l’IA est appliquée pour le filtrage des mails (4 répondants sur 10), pour la détection avancée des menaces, la détection du hameçonnage ou la mise en œuvre de politique de sécurité (3 sur 10).

• Réduction des menaces

Pour deux tiers des entreprises utilisant l’IA dans le cadre de leur cybersécurité, elle a permis de réduire les menaces.

• Détection & capacités de réaction améliorées

L’amélioration de la détection et l’augmentation des capacités de réaction sont les deux principaux objectifs de l’utilisation de l’IA, devant la formation ou la recherche d’incidents.

• Priorité d’investissement

67 % des décisionnaires font de l’IA une forte priorité d’investissement, et 27 %, une priorité absolue dans les 12 à 24 prochains mois, notamment pour contrer l’utilisation de l’IA lors des cyberattaques.

Source Etude OpinionWay pour Vade/Hornetsecurity – Fin juin et début juillet 2024 – 500 Dirigeants ou membres du COMEX/CODIR, décideurs ou participant aux décisions en matière de cybersécurité dans les entreprises privées en France de 10 salariés et plus (tous secteurs d’activité).