L’essor fulgurant de l’IA expose les entreprises à des risques de cybersécurité sans précédent via leurs API. Une nouvelle enquête révèle que le coût moyen d’une faille dépasse les 590 000 euros, cela oblige les services techniques à revoir leur stratégie d’urgence.
Le constat tombe comme un couperet : l’intelligence artificielle, moteur de la transformation numérique actuelle, fragilise paradoxalement la sécurité des entreprises. Puisqu’elles veulent aller trop vite, les organisations ouvrent des brèches béantes. Le dernier rapport d’Akamai met en lumière une réalité physique : les interfaces de programmation, ces fameuses API qui connectent nos systèmes, deviennent la cible prioritaire des pirates.
Un coût financier qui s’alourdit
L’année 2025 marque un tournant sombre. Près de neuf entreprises sur dix ont déjà subi un incident lié à leurs connexions logicielles. On ne parle plus ici de simples bugs informatiques, mais de crises dont le prix moyen dépasse désormais les 700 000 dollars. Les secteurs de l’énergie et de l’industrie paient le tribut le plus lourd, face à des attaques de plus en plus sophistiquées.
Cette situation résulte d’un déploiement précipité. Pour Sean Lyons, haut responsable chez Akamai, l’explosion du nombre d’interfaces rend leur suivi presque impossible pour les équipes techniques. Selon lui, la sécurité ne doit plus passer au second plan, car elle constitue le socle indispensable pour bâtir des systèmes d’intelligence artificielle dignes de confiance. Sans cette base, l’édifice numérique tout entier reste instable.
Le trou noir de la visibilité
L’enquête révèle un paradoxe inquiétant. Alors que l’IA nécessite une gestion rigoureuse des données, la connaissance réelle des parcs d’API s’effondre. Seul un quart des organisations identifie précisément celles qui manipulent des informations sensibles. En trois ans, cette capacité de discernement a chuté de façon spectaculaire.
Les services financiers sont en première ligne. La quasi-totalité des établissements du secteur rapporte au moins une intrusion l’an dernier. La surface d’attaque s’étend plus vite que les outils de défense Cela crée une zone d’ombre où les cybercriminels s’engouffrent avec une facilité déconcertante.
Un décalage de perception entre direction et terrain
Le rapport pointe aussi une fracture interne dans les entreprises. Si les dirigeants affichent un certain optimisme sur la maturité de leurs tests de sécurité, les équipes opérationnelles, elles, se montrent beaucoup plus réservées. Ce décalage de vision fausse l’évaluation du risque réel.
Aujourd’hui, à peine la moitié des structures dispose d’experts uniquement dédiés à cette problématique. Pourtant, la priorité est claire : intégrer des contrôles de sécurité dès la conception des outils d’IA. Répertorier chaque connexion liée aux grands modèles de langage n’est plus une option, mais une nécessité pour éviter que l’innovation ne se transforme en accident industriel.
Article basé sur un communiqué de presse reçu par la rédaction.
