Une étude révèle que l'IA est la principale crainte en matière de cybersécurité pour les organisations

Plus de la moitié des organisations classent désormais l’intelligence artificielle générative comme leur plus grande menace en matière de sécurité, dépassant le vol d’identifiants. L’essor d’attaques pilotées par l’IA—des deepfakes à l’hameçonnage hyper-personnalisé—bouleverse la cybersécurité, la vitesse et l’ampleur dépassant les défenses traditionnelles.

D’après The State of Passwordless Identity Assurance, une étude de HYPR, l’intelligence artificielle générative et l’IA agentique permettent de toutes nouvelles formes d’attaques, y compris des deepfakes et l’usurpation d’employés. L’étude a révélé que près des deux tiers des organisations interrogées avaient déjà été visées par des e-mails d’hameçonnage personnalisés—des messages générés par IA conçus pour imiter des dirigeants—illustrant à quel point ces menaces évoluent rapidement.

L’hameçonnage a été le type d’attaque cyber la plus courant auquel les organisations ont été confrontées au cours des 12 derniers mois, suivi par les logiciels malveillants et le ransomware. Ces résultats concordent avec une étude de Cofense, qui a constaté que le taux des attaques d’hameçonnage s’accélère : en 2025, les filtres anti-spam ont signalé un e-mail d’hameçonnage toutes les 19 secondes, contre un toutes les 42 secondes l’année précédente.

La vitesse est essentielle

Près de 40 % des répondants ont déclaré avoir vécu une forme quelconque d’incident de sécurité lié à l’intelligence artificielle générative au cours des 12 derniers mois. Les inquiétudes augmentent : 43 % des répondants ont identifié les attaques pilotées par l’IA comme le changement le plus significatif dans la cybersécurité au cours de la dernière année.

Pourtant, trop d’organisations ne réagissent encore qu’après que les dégâts sont faits. Trois répondants sur cinq ont indiqué avoir subi une « taxe du recul », en augmentant leurs budgets de cybersécurité seulement après qu’une brèche avait déjà eu lieu.

À l’ère de l’IA, cette approche n’est plus suffisante. L’IA a accru l’ampleur, la vitesse et l’efficacité de l’hameçonnage et d’autres cyberattaques. Alors que la plupart des attaques basées sur l’identité sont détectées en quelques heures, l’automatisation pilotée par l’IA permet de voler des données avant que toute intervention humaine puisse se produire.

Menaces liées à l’IA agentique

Un autre risque émergent, le commerce agentique, fait lui aussi la une. D’après HYPR, les agents automatisés sont en passe de divulguer davantage de mots de passe que les personnes cette année, dans un contexte de rapports croissants d’agents qui partent en dérive.

La société de sécurité informatique Irregular a récemment mené un test dans lequel des agents IA ont reçu pour consigne de créer des publications LinkedIn à l’aide de matériel provenant de la base de données interne d’une entreprise. Les agents ont contourné les protocoles anti-piratage et ont fini par publier des informations sensibles relatives aux mots de passe. Dans un autre cas, des agents IA ont contourné un logiciel antivirus pour télécharger des fichiers contenant des logiciels malveillants.

0

                    PARTAGES

0

                VUES
            

            

            

                Partager sur FacebookPartager sur TwitterPartager sur LinkedIn

Tags : AIAI AgentsCybersecurityDeepfakesGenerative AIPhishing