1 entreprise sur 3 déjà confrontée à des attaques impliquant l’Intelligence Artificielle

D’après la dernière étude Opinium pour QBE, les organisations françaises font face à un double défi : accompagner l’adoption rapide de l’IA, tout en maîtrisant des risques de plus en plus diffus, souvent liés à leur écosystème. En effet, 30 % des entreprises françaises ont déjà subi un incident impliquant l’IA, tandis que 69 % des entreprises touchées disent qu’au moins une attaque est passée par un tiers.

L’Intelligence Artificielle s’impose déjà dans les entreprises, parfois plus vite que les règles qui l’encadrent

L’IA n’est plus un sujet d’expérimentation : aujourd’hui, 94 % des entreprises l’utilisent ou envisagent de le faire à court terme.

Les espérances sont claires et les logiques, opérationnelles : gagner du temps (50 %), être plus efficace (46 %), et affiner la prise de décision (36 %). Résultat : plus de 8 dirigeants sur 10 anticipent un impact positif dans les 2 prochaines années.

Mais cette adoption rapide repose encore sur des usages souvent dispersés : l’IA s’ajoute aux outils, s’insère dans les processus, se diffuse dans les équipes, sans toujours faire l’objet d’un cadre structuré à l’échelle de l’entreprise.

Parmi les entreprises qui utilisent déjà l’IA, les premières tentatives de supervision apparaissent : 44 % contrôlent la qualité des données, 39 % forment leurs équipes, 35 % ont mis en place des politiques internes.

Autrement dit, l’usage progresse vite, mais la structuration, peut-être moins.

La chaîne d’approvisionnement comme talon d’Achille

Dans le même temps, l’exposition des entreprises aux cyberattaques reste élevée. En effet, au cours des 12 derniers mois, 53 % des entreprises déclarent avoir subi au moins 1 cyberattaque. Parmi elles, 55 % ont fait état d’une perte de revenus.

Tous les incidents ne paralysent pas l’activité, mais 15 % des entreprises déclarent avoir connu un incident qui a causé une interruption d’au moins 1 journée.

Ces attaques ne relèvent plus uniquement des systèmes internes, mais transitent de plus en plus par des acteurs tiers.

Pour 69 % des entreprises touchées, au moins une partie de ces attaques était liée à un fournisseur ou à un prestataire. Un chiffre qui illustre le déplacement progressif du risque, désormais réparti sur l’ensemble de l’écosystème des entreprises, et rendu encore plus difficile à maîtriser à mesure que les usages de l’IA se développent.

1 entreprise sur 3 victime de cyberattaque impliquant l’IA

Aujourd’hui, 30 % des entreprises déclarent avoir déjà été confrontées à des cyberattaques impliquant l’IA.

Si ces attaques exploitent des technologies de plus en plus sophistiquées, elles s’appuient aussi sur un point de fragilité bien identifié : l’écosystème de partenaires.

« Le risque lié à l’IA ne s’arrête pas aux frontières internes. Les organisations doivent appliquer le même niveau de rigueur et de supervision à l’ensemble de leur écosystème de partenaires, car les failles de la chaîne d’approvisionnement peuvent rapidement devenir des risques pour l’entreprise elle-même », déclare Amanda Maréchal, Directrice Lignes Financières chez QBE France.

Ces attaques prennent des formes variées, mais gagnent en crédibilité et en efficacité : 44 % évoquent des tentatives d’hameçonnage générées ou améliorées par l’IA, 35 % des attaques vocales (clonage de voix), 31 % des logiciels ou du code malveillants, et 29 % des deepfakes ou des attaques automatisées.

Dans ce contexte, les entreprises, dont 66 % se disent préoccupées par les risques liés à l’usage de l’IA par leurs prestataires et fournisseurs, élargissent progressivement leur vigilance. Ainsi, 80 % des entreprises disposent d’un plan de gestion des incidents en cas de cyber attaque, et près de 6 sur 10 ont souscrit une assurance cyber.

Un signal qui traduit une prise de conscience en cours, face à des menaces encore mouvantes et difficiles à anticiper, qui évoluent désormais aussi vite que les technologies qui les alimentent.