Une étude révèle que l'IA est la principale crainte en matière de cybersécurité pour les organisations

2026-03-31 00:10:45

Plus de la moitié des organisations classent désormais l’intelligence artificielle générative comme leur plus grande menace de sécurité, dépassant le vol d’identifiants. La montée des attaques pilotées par l’IA — des deepfakes à l’hameçonnage hyper-personnalisé — bouleverse la cybersécurité, la vitesse et l’ampleur dépassant les défenses traditionnelles.

D’après The State of Passwordless Identity Assurance, une étude de HYPR, l’IA générative et l’IA agentique permettent de nouvelles formes d’attaques, notamment les deepfakes et l’usurpation d’employés. L’étude a révélé que près des deux tiers des organisations interrogées avaient déjà été ciblées par des e-mails d’hameçonnage personnalisés — des messages générés par l’IA conçus pour imiter des dirigeants — montrant à quel point ces menaces évoluent rapidement.

L’hameçonnage a été le type d’attaque informatique le plus courant auquel les organisations ont été confrontées au cours des 12 derniers mois, suivi par les logiciels malveillants et le ransomware. Ces constats s’alignent avec une étude de Cofense, qui a constaté que le taux des attaques d’hameçonnage s’accélère : les filtres anti-spam ont signalé un e-mail d’hameçonnage toutes les 19 secondes en 2025, contre un toutes les 42 secondes l’année précédente.

La vitesse est essentielle

Près de 40% des répondants ont déclaré avoir subi une forme quelconque d’incident de sécurité lié à l’IA générative au cours des 12 derniers mois. Les inquiétudes augmentent, puisque 43% des répondants ont identifié les attaques pilotées par l’IA comme le changement le plus significatif en cybersécurité au cours de l’année écoulée.

Pourtant, trop d’organisations réagissent encore uniquement après que les dégâts sont faits. Trois répondants sur cinq ont déclaré avoir payé une « taxe du recul », en augmentant leurs budgets de cybersécurité seulement après qu’une brèche avait déjà eu lieu.

À l’ère de l’IA, cette approche n’est plus suffisante. L’IA a accru l’ampleur, la vitesse et l’efficacité de l’hameçonnage et des autres cyberattaques. Alors que la plupart des attaques basées sur l’identité sont détectées en quelques heures, l’automatisation pilotée par l’IA permet de voler des données avant que l’intervention humaine puisse se produire.

Menaces liées à l’IA agentique

Un autre risque émergent, le commerce agentique, fait lui aussi les gros titres. D’après HYPR, les agents automatisés sont sur la bonne voie pour divulguer plus de mots de passe que les personnes cette année, tandis que les signalements d’agents devenant incontrôlables se multiplient.

La société de sécurité IA Irregular a récemment mené un test dans lequel des agents IA ont été chargés de créer des publications LinkedIn à partir de données provenant de la base de données interne d’une entreprise. Les agents ont évité les protocoles anti-cambriolage et ont fini par publier des informations sensibles relatives aux mots de passe. Dans un autre cas, des agents IA ont contourné des logiciels antivirus pour télécharger des fichiers contenant des logiciels malveillants.

                    PARTS

                VUES
            

            

            

                Partager sur FacebookPartager sur TwitterPartager sur LinkedIn

Tags: AIAI AgentsCybersecurityDeepfakesGenerative AIPhishing

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.