Les cyberattaques propulsées par l’intelligence artificielle gagnent en sophistication et mettent les entreprises françaises sous pression. Malgré une bonne compréhension des risques, beaucoup peinent encore à réagir assez vite face à des menaces qui évoluent chaque jour.
Les entreprises françaises savent que les cyberattaques changent de visage. Elles investissent davantage, intègrent peu à peu l’intelligence artificielle dans leurs stratégies de sécurité et affichent une bonne compréhension des risques. Pourtant, entre la prise de conscience et la capacité à agir rapidement, un fossé demeure. C’est ce que révèle le dernier rapport publié par SoSafe, spécialiste européen de la sensibilisation à la cybersécurité.
L’intelligence artificielle accélère la transformation des attaques
L’IA a profondément modifié les méthodes utilisées par les cybercriminels. Les campagnes frauduleuses gagnent en précision, en crédibilité et en rapidité d’exécution. Selon l’étude, 67 % des professionnels européens de la sécurité ont observé une hausse des attaques générées par l’IA au cours des douze derniers mois.
Les chiffres traduisent une évolution nette. Plus de sept répondants sur dix signalent des offensives plus sophistiquées et capables de toucher davantage de cibles. Les usurpations d’identité par la voix ou la vidéo ont aussi progressé de 43 % sur un an. Désormais, une attaque peut combiner courriel, SMS, appel téléphonique et messagerie professionnelle dans une même opération.
L’usage de l’IA au sein des entreprises soulève également des questions. Quatre professionnels de la sécurité sur dix déclarent avoir identifié des utilisations non autorisées d’outils d’IA, avec parfois l’exposition d’informations sensibles sur des plateformes non validées.
Une bonne compréhension des risques, mais un déficit de réactivité
La France figure parmi les pays les plus sensibilisés à ces enjeux. L’étude souligne que les organisations françaises affichent un niveau d’engagement supérieur à la moyenne européenne lorsqu’il s’agit de développer une culture de sécurité basée sur les comportements.
Cependant, cette avance théorique se heurte à une réalité plus complexe. Les entreprises interrogées mettent en moyenne 19 jours à actualiser leurs dispositifs de protection après l’identification d’une nouvelle menace. Dans un univers numérique qui évolue d’heure en heure, ce délai peut peser lourd.
Seules 5 % des organisations françaises sont capables d’adapter leurs défenses dès le jour de la détection d’un risque. Plus préoccupant encore, 35 % conservent une logique essentiellement réactive. Elles interviennent après l’incident plutôt qu’avant.
Comme le résume le rapport, les entreprises françaises savent généralement ce qu’il faudrait faire, mais elles peinent encore à transformer cette vision en actions rapides et coordonnées.
Le facteur humain reste la pièce manquante
Les collaborateurs occupent désormais une place centrale dans la protection des organisations. Près de 80 % des professionnels européens interrogés considèrent leur rôle plus important qu’il y a deux ans.
Pourtant, seuls 34 % estiment que les bonnes pratiques sont appliquées de manière constante. Les règles sont souvent perçues comme trop générales, tandis que l’accompagnement managérial manque parfois de régularité. Beaucoup de salariés hésitent encore à signaler une erreur ou une activité suspecte.
Le rapport invite donc les entreprises à renforcer leur capacité d’adaptation. Cela passe par des formations plus ciblées, des simulations proches des situations réelles et une meilleure exploitation des données comportementales. Face à des attaquants capables d’agir en temps réel, la rapidité d’apprentissage devient un élément décisif de la défense numérique.
Article basé sur un communiqué de presse reçu par la rédaction.
