01
Malgré un fort optimisme concernant l'IA générative, les silos de données empêchent les entreprises d'exploiter pleinement leurs investissements en IA.
D'après les travaux de recherche d'Ivanti, les professionnels de sécurité sont très optimistes concernant l'IA générative. Les professionnels sont 8 fois plus enclins à penser que l'IA générative représente un vrai avantage (plutôt qu'un inconvénient) pour la sécurité.
Malgré cette perception positive de l'IA générative, 72 % indiquent que leurs données IT et Sécurité sont cloisonnées.
Pourquoi les entreprises sont-elles aussi optimistes face à l'IA générative alors que l'accessibilité des données est un problème persistant ?
Pour tenir ses larges promesses, l'IA générative nécessite des données en temps réel hautement accessibles.
Les entreprises doivent éliminer les silos de données pour mettre en place une source unique de vérité : un accès toujours actif à des données propres, validées, standardisées et hautement accessibles pour tous les systèmes, applications, utilisateurs, etc.
Avec la montée en puissance et la généralisation de l'IA générative, les applications destinées à son utilisation dans le domaine de la cybersécurité doivent avoir une portée plus large et couvrir notamment les aspects suivants :
Même si l'entreprise est prête à investir un budget conséquent en IA ou fait preuve d'un fort optimisme quant à ses possibilités, le plein potentiel de l'IA restera inexploité tant que les silos internes subsisteront.
02
Outil puissant pour les équipes Sécurité, l'IA générative protège les entreprises, mais elle peut aussi être utilisée à d'autres fins par des pirates, d'autant que les attaques par hameçonnage (ou fishing) sont un vecteur de menace de plus en plus fréquent et inquiétant.
Lorsqu'on demande aux participants de notre enquête quelles menaces gagnent en dangerosité, « l'hameçonnage » est le premier risque cité spontanément par 45 % des répondants.
Les pirates utilisent désormais l'IA générative pour créer un contenu particulièrement convaincant afin de tromper leurs victimes — à grande échelle et à bas coût. La dangerosité de ce vecteur de menace va augmenter avec la personnalisation des messages d'hameçonnage à partir des données disponibles dans le domaine public.
L'ingénierie sociale basée sur l'IA est l'arme la plus puissante des pirates. La formation des collaborateurs est primordiale pour mettre en oeuvre une cyberdéfense multicouche. Pourtant, de nombreuses entreprises n'ont pas encore fait évoluer leurs stratégies de formation pour tenir compte des menaces exploitant l'IA.
L'IA générative offre un énorme potentiel pour les pirates qui créent de nouvelles méthodes ciblant le facteur humain dans l'entreprise. C'est pourquoi il est essentiel de former les collaborateurs (même si cela ne suffit pas) pour permettre aux entreprises de se défendre contre les cybermenaces basées sur l'IA.
57 % disent qu'elles organisent une formation antihameçonnage pour protéger leur entreprise contre les attaques sophistiquées par ingénierie sociale. De toutes les méthodes, c'est la plus fréquemment utilisée.
Pourtant, seulement 32 % des entreprises pensent que la formation est « très efficace » pour se protéger des attaques par ingénierie sociale basées sur l'IA. (L'une des raisons de ce faible taux pourrait être la nécessité d'actualiser en continu cette formation pour refléter les dernières réalités du terrain.)
Actuellement, l'IA générative bénéficie plutôt aux acteurs de la menace, qui peuvent exploiter ses capacités pour constamment améliorer leurs tentatives d'hameçonnage.
Les pirates ont d'importantes ressources, davantage de temps et une persévérance acharnée. Vu la nature de la menace, son dynamisme et sa complexité, nous devons, en tant que communauté de la sécurité, collaborer et partager nos connaissances pour nous protéger de cet ennemi aussi complexe qu'organisé.
Brooke Johnson
Senior Vice President, Chief Legal Counsel chez Ivanti
Cela dit, l'IA générative peut aussi être un outil intéressant pour la défense, car elle aide les entreprises à identifier les faiblesses de leurs systèmes et à traiter proactivement les vulnérabilités avant que des pirates ne les exploitent.
03
Nous sommes confrontés à une pénurie mondiale de professionnels de sécurité expérimentés.
Selon une étude menée par ISC2 en 2024, il manque 4,8 millions de cyberprofessionnels dans le monde pour sécuriser les entreprises. Par ailleurs, une étude d'Ivanti révèle que 1/3 des professionnels de sécurité citent le « manque de compétences/talents » comme l'un des plus grands obstacles à l'efficacité des opérations IT dans leur entreprise. Quelles sont les raisons derrière cette pénurie mondiale de talents en cybersécurité ?
Par le passé, la plupart des entreprises confiaient la cybersécurité à des sous-traitants. Aujourd'hui, pour une cybersécurité efficace, il est essentiel de disposer d'une connaissance approfondie du réseau et de l'environnement d'exploitation de l'entreprise, c'est pourquoi les entreprises préfèrent recruter des spécialistes en interne. Ce changement a contribué à multiplier les offres d'emploi mais il reste difficile de trouver des professionnels qualifiés.
Mike Riemer
Senior Vice President, Network Security Group (NSG) et Field CTO chez Ivanti
L'IA générative peut contribuer à combler le déficit de talents en rendant les équipes plus productives, mais les travaux de recherche montrent que de nombreux professionnels de sécurité ont des sentiments mitigés quant à son potentiel.
Une étude d'Ivanti met en lumière un intéressant contraste entre l'optimisme général des professionnels à l'égard de l'IA et le scepticisme des individus quant aux avantages qu'elle pourrait leur apporter personnellement.
90 %des professionnels de sécurité pensent que l'IA bénéficie autant à l'équipe Sécurité, si ce n'est plus, qu'aux pirates. |
85 %pensent que les outils d'IA vont un peu ou beaucoup améliorer leur productivité au travail. |
Mais, étonnamment, les professionnels de sécurité doutent qu'ils puissent personnellement bénéficier des avantages de l'IA. lls sont même 6 fois plus susceptibles de penser que les outils d'IA profiteront aux employeurs plutôt qu'aux employés.
Pour convaincre les collaborateurs, les entreprises doivent investir dans la formation continue de leurs équipes de cybersécurité, en proposant par exemple des formations interactives et des simulations d'attaque. Compte tenu de la rapidité à laquelle évoluent les outils d'IA, la formation des collaborateurs doit être constante et s'adapter en permanence aux évolutions. Pour un meilleur engagement et une plus grande implication des collaborateurs, il est conseillé de compléter les formations de l'entreprise par un apprentissage en autonomie sur les tendances de la cyber IA.
04
Les approches de sécurité traditionnelles reposant sur des couches de protection superposées sont insuffisantes face aux attaques basées sur l'IA. Entre les mains des pirates, l'IA générative détruit vos défenses en attaquant simultanément les serveurs et les différentes couches de protection. Les acteurs de la menace peuvent ainsi mener des attaques à grande échelle et à grande vitesse.
Les entreprises doivent faire évoluer leurs défenses pour combattre cet ennemi mieux renseigné, plus rapide et plus intelligent. Pour cela, il faut adopter des pratiques totalement nouvelles, afin d'empêcher l'IA malveillante de devenir une force dévastatrice. Pour y parvenir, il ne faut pas négliger l'élément humain, mais doter les humains d'assistants de cyber IA. Ces derniers, combinés à d'autres assistants basés sur l'IA, procurent une vue globale et transversale de l'entreprise.
Alors que les pirates utilisent l'IA depuis des années, c'est en 2025 que les défenseurs commenceront à vraiment tirer parti de ses capacités. Les professionnels de sécurité pourront exploiter pleinement les fonctions de l'IA générative pour analyser d'énormes volumes de données provenant de différents systèmes. Ils bénéficieront ainsi d'informations sur les vulnérabilités potentielles et seront capables d'identifier les faiblesses de leurs systèmes. Les cyberspécialistes sont confrontés à un impératif urgent : ils doivent évaluer les fonctions d'autoprotection et d'autodiagnostic de leurs solutions et outils logiciels, puis envisager une mise à niveau vers des plateformes plus modernes intégrant ce type de fonction.
À mesure que la sécurité devient un enjeu critique pour la stratégie et la durabilité des entreprises, ces dernières adopteront une vision contextuelle globale des risques de cybersécurité. Par exemple, le concept de « surface d'attaque » va s'élargir pour inclure une plus grande variété d'actifs à la fois tangibles et intangibles. La gestion de l'exposition va être considérée comme un objectif business et un indicateur de performances. Quant à la quantification des cyber-risques, elle va évoluer, passant d'une évaluation subjective à une mesure objective basée sur les données et alimentée par le Machine Learning.
Dans les entreprises matures, la stratégie de cybersécurité influencera directement les priorités et les investissements opérationnels sous l'impulsion du ComEx. Les cadres dirigeants seront amenés à adopter une approche globale dans la prise de décision, et devront développer des compétences pour gérer les risques de cybersécurité de manière éclairée, cohérente et transparente.
Les programmes de formation continue ne constituent pas seulement un avantage pour les équipes de sécurité, ils sont indispensables pour connaître les menaces émergentes et les techniques de défense. Les professionnels de sécurité doivent bénéficier de formations pratiques, basées sur des simulations pour qu'ils puissent s'exercer à mettre en œuvre leur stratégie de réponse dans un environnement sûr et sécurisé. Vérifiez le contenu des formations pour vous assurer qu'il est dynamique et personnalisé, adapté au niveau de compétences et au rythme d'apprentissage de chaque membre de l'équipe.
Actuellement, le secteur met davantage l'accent sur la formation à l'IA et au Machine Learning, ainsi que sur le développement de compétences dans certains langages de programmation. Face à l'évolution constante du paysage des menaces, les compétences des professionnels de sécurité doivent évoluer en parallèle pour qu'ils puissent comprendre une large gamme de vecteurs d'attaque reposant sur l'IA.
L'IA et l'automatisation peuvent aider les équipes Sécurité, qui utilisent l'analyse prédictive pour s'informer sur les menaces potentielles et les repérer. Mais, lorsqu'il s'agit de prendre des décisions, seuls les humains doivent pouvoir le faire, car eux seuls possèdent des compétences décisionnelles critiques. L'IA apporte une précieuse valeur car elle traite de gros volumes d'alertes et de tâches répétitives, mais il restera toujours des incidents complexes nécessitant une intervention humaine : investigations, analyse de cause première et mise en œuvre de mesures préventives. Les entreprises doivent concilier automatisation et analyse humaine.
Ce rapport repose sur deux enquêtes menées par Ivanti : « État de la cybersécurité en 2024 : Point d'inflexion » et « Rapport sur la DEX en 2024 : Appel à l'action des DSI ». Pour ces deux études, nous avons interrogé au total plus de 14 500 cadres dirigeants, professionnels IT, professionnels de sécurité et collaborateurs de bureau.
Obtenez les principales conclusions et les résultats de l'enquête, tableaux et graphiques y compris, dans un format de type présentation.
