Dans le champ de la cybersécurité d'aujourd'hui, l'émergence fulgurante de l'IA exerce une pression inédite sur les équipes opérationnelles de sécurité. Selon une récente enquête menée auprès de 500 experts de la cybersécurité de haut niveau dans des grandes entreprises américaines, 86 % des répondants ont augmenté l'utilisation de technologies IA au cours de l'année écoulée pour faire face aux attaques toujours plus nombreuses pilotées par l'IA. Bien que les outils d'IA aident les équipes en matière de détection des menaces et d'analyse de données, près de 70 % des professionnels s'inquiètent : ils estiment que l'IA et d'autres technologies émergentes aggravent leur épuisement professionnel.
Ces résultats proviennent du rapport annuel 2025 « Voice of SecOps », qui couvre plusieurs secteurs tels que la finance, la technologie, la fabrication, les soins de santé, le gouvernement et les infrastructures critiques. Même si les outils d'IA simplifient certaines parties des processus de sécurité opérationnelle, 75 % des entreprises utilisent déjà des outils génératifs d'IA dans leurs flux de travail de sécurité, ce qui permet en moyenne à chaque entreprise de gagner 12 heures de temps de travail par semaine. Cependant, la vitesse de changement technologique pose problème pour les équipes de sécurité déjà sous-dotées, créant ainsi une pression supplémentaire.
Source de l'image : Image générée par IA, fournisseur d'autorisation Midjourney
Parallèlement, les cyberattaquants s'adaptent rapidement et exploitent également l'IA pour leurs attaques. L'an dernier, 38 % des organisations ont été victimes d'attaques cybernétiques pilotées par l'IA, entraînant des conséquences graves comme le vol de données, des pertes financières et des dommages à la réputation. En particulier, dans les secteurs des infrastructures critiques tels que l'énergie, les services publics et les transports, 50 % des organisations ont subi des attaques pilotées par l'IA. Comme l'a souligné Carl Froggett, directeur de la sécurité chez Deep Instinct, le paysage actuel de la cybersécurité donne clairement avantage aux attaquants, qui peuvent exploiter des technologies d'IA non réglementées avec peu de risque, tandis que les défenseurs doivent se battre pour rattraper leur retard malgré des ressources limitées.
Malgré les rapports plus faibles d'attaques IA dans les secteurs publics et de santé, il est possible que cela reflète un manque de conscience des risques potentiels. De plus, les menaces croissantes des hameçonnages ciblés et des fraudes par deepfake sont en hausse. L'enquête révèle que près de 83 % des répondants s'inquiètent des fichiers malveillants qui pourraient être téléchargés sur les plateformes de stockage cloud, bien que de nombreuses organisations sous-estiment encore certains menaces majeures, telles que les attaques zero-day.
Pendant ce temps, plus de 80 % des organisations se concentrent maintenant sur la prévention, contre 73 % en 2024. Ce changement est motivé en partie par la direction supérieure qui souhaite anticiper les menaces avant qu'elles ne touchent le réseau, plutôt que de réparer après coup. La plupart des organisations investissent dans de nouvelles technologies, élargissent leurs partenariats externes ou développent leurs capacités internes en matière de cybersécurité ; seulement 2 % affirment ne rien entreprendre.