Etude OpinionWay pour Vade (groupe Hornetsecurity) « Entre cybersécurité et cybermenaces, à qui profite l’IA ? »
Dans la course à l’IA, les gagnants sont d’abord les attaquants pour 30 à 37 % des dirigeants de PME et pour 16 % des dirigeants de grandes entreprises. Les TPE sont les plus nombreuses à entrevoir un jeu d’équilibre (35 %) voire un avantage pour les défenseurs (27 %). Le signe d’un combat sans fin ?
Les principaux enseignements de l’étude menée auprès d’un panel représentatif de 500 dirigeants français d’entreprises comptant 10 salariés ou plus :
- L’IA facilite autant le travail des attaquants (30 %) qu’elle renforce la cybersécurité de leur entreprise (28 %), voire les deux à la fois (33 %). Pas de perdants… pour l’instant !
- Les entreprises de 20 à 49 salariés se sentent plus menacées :
- 61% d’entre elles ont déjà subi au moins une fois une atteinte à leur cybersécurité (contre 50 % en moyenne pour l’ensemble du panel)
- 37 % des répondants pensent que l’IA donne l’avantage aux attaquants (ce taux atteint seulement 30 % en moyenne toutes tailles d’entreprises confondues et descend à 16 % dans les plus grandes structures)
- Chez les entreprises de 10 à 29 salariés, ils sont au contraire plus d’un tiers (35 %) à considérer que le jeu s’équilibre entre l’IA comme outil de menace et de renfort de la cybersécurité.
- Pour près des trois quarts des dirigeants interrogés (73 %), l’IA a clairement rendu les cyberattaques plus sophistiquées (ce taux atteint 79 % pour les entreprises déjà attaquées par le passé).
- Le top 3 des préoccupations des dirigeants face à l’usage de l’IA par les attaquants : le volume croissant des attaques, l’hameçonnage généré par l’IA, la compromission des e-mails (ou BEC) assistée par l’IA.
Hem (France) et Hanovre (Allemagne), le 1er octobre 2024 – Vade, éditeur européen de solutions de cybersécurité du groupe Hornetsecurity, a publié les résultats d’une étude réalisée par l’institut de sondage OpinionWay auprès de 500 dirigeants français d’entreprises de plus de 10 salariés au début de l’été 2024 (juin/juillet 2024).
Cette étude met en évidence que l’intelligence artificielle est, selon les répondants, autant bénéfique et potentiellement utilisée par les acteurs malveillants que pour des stratégies de défense du côté des entreprises.
Pas de gagnant, pas de perdant à première vue, mais la question de la course à l’IA divise quand on y regarde de plus près. Dirigeants et décideurs français sont en effet autant à penser que l’IA facilite les cyberattaques (30 %), renforce la défense face à celles-ci (28 %) et qu’elle sert dans les deux camps à part égale (33 %).
Ce rapport de force s’équilibre pourtant dans les grandes entreprises, pour lesquelles l’usage de l’IA faciliterait l’attaque comme la défense à part égale à 46 %.
Les entreprises de 20 à 49 salariés se sentent plus menacées quand les plus petites estiment que le jeu s’équilibre.
- Si une large part des entreprises de 20 à 49 salariés sont soumises à plus forte pression (61 % ayant déjà subi au moins une fois une atteinte à leur cybersécurité, contre 50 % en moyenne pour l’ensemble du panel), 37 % des répondants de cette catégorie d’entreprises pensent que l’IA donne l’avantage aux attaquants. Ce taux atteint en effet seulement 30 % en moyenne, toutes tailles d’entreprises confondues et descend à 16 % dans les plus grandes structures.
- Pour les entreprises de 10 à 29 salariés, 30 % des répondants voient l’IA faciliter le travail des attaquants, quand 35 % considèrent au contraire que le jeu s’équilibre entre l’IA comme outil de menace et de renfort de la cybersécurité.
L’IA est utilisée comme une arme par les cyberattaquants…
Pour près des trois quarts des dirigeants interrogés (73 %), l’IA a rendu les cyberattaques plus sophistiquées. Ce taux atteint 79 % pour les entreprises déjà attaquées.
Ils se déclarent également préoccupés par le nombre d’attaques, qui selon eux augmente significativement avec l’IA, ainsi que par les capacités de l’IA à pénétrer les systèmes via emails notamment, avec l’hameçonnage et la compromission des courriers électroniques (BEC).
… mais pas sur tous les domaines de cybersécurité côté entreprise.
L’enquête, qui a compilé dans le détail les commentaires des répondants en matière d’intégration de l’IA dans les stratégies de cybersécurité de leur entreprise, révèle également que :
- Si la majorité d’entre elles intègrent déjà l’IA dans leur cybersécurité (81 %, et 93 % chez les entreprises déjà attaquées), elle n’est pas encore appliquée à tous les domaines de la cyber : elle l’est déjà principalement pour le filtrage des mails (4 répondants sur 10), mais aussi pour la détection avancée des menaces, la détection du hameçonnage ou encore la mise en œuvre de politique de sécurité (3 répondants sur 10 à chaque fois).
- Pour deux tiers des entreprises utilisant l’IA dans le cadre de leur cybersécurité (67 %), celle-ci a permis de réduire les menaces.
En matière prospective, l’IA = une priorité absolue !
- L’amélioration de la détection et l’augmentation des capacités de réaction sont les deux principaux objectifs de l’utilisation de l’IA au sein des entreprises, devant la formation ou la recherche d’incidents.
- Deux tiers des répondants décisionnaires (67 %) font de l’IA une forte priorité d’investissement, dont 3 sur 10 (27 %) en font une priorité absolue dans les 12 à 24 prochains mois, notamment pour contrer l’utilisation de l’IA lors des cyberattaques, qui selon eux, va faciliter davantage le travail des attaquants dans les 5 ans à venir.
Note :
L’étude OpinionWay pour Vade/Hornetsecurity a été réalisée entre le fin juin et début juillet auprès d’un échantillon national représentatif de 500 Dirigeants ou membres du COMEX/CODIR, décideurs ou participant aux décisions en matière de cybersécurité dans les entreprises privées en France de 10 salariés et plus (tous secteurs d’activité).
À propos d’Hornetsecurity
Hornetsecurity est l’un des principaux fournisseurs mondiaux de solutions de sécurité, de conformité, de sauvegarde et de sensibilisation à la sécurité nouvelle génération basées sur le Cloud, qui aident les entreprises et de toutes tailles dans le monde entier. Son produit phare, 365 Total Protection, est la solution de sécurité Cloud pour Microsoft 365 la plus complète du marché. Animé par l’innovation et l’excellence en matière de cybersécurité, Hornetsecurity construit un avenir numérique plus sécurisé et des cultures de sécurité durables grâce à son portefeuille primé. Hornetsecurity est présent dans plus de 120 pays grâce à son réseau international de distribution de plus de 12 000 partenaires et MSP. Ses services prémium sont utilisés par plus de 75 000 clients. Pour plus d’informations, visitez le site www.hornetsecurity.com.
Renseignements Media
Merci de nous contacter sur press@hornetsecurity.com