Les cybermenaces se multiplient, tant en fréquence qu’en complexité. C’est ce que révèle l’étude d’Accenture, État de la résilience en matière de cybersécurité 2025, menée auprès de 2 286 responsables de la sécurité et des technologies de grandes entreprises dans 17 pays.
Près de trois organisations sur quatre (72 %) ont constaté une augmentation des attaques en 2024. Au cours du troisième trimestre seulement, le nombre moyen d’attaques par entreprise a bondi à 1 876, soit une hausse de 75 % par rapport à l’année précédente.
L’intelligence artificielle (IA) modifie à la fois les outils de défense et les techniques des cyberattaquants. Or, seulement 36 % des entreprises reconnaissent que l’IA dépasse actuellement leurs capacités de sécurité, alors que 90 % ne sont pas suffisamment matures pour contrer efficacement ces menaces.
Les hypertrucages (deepfakes en anglais) permettent désormais des escroqueries sophistiquées, comme l’illustre une récente affaire en Italie où des criminels ont utilisé la synthèse vocale pour usurper l’identité du ministre italien de la Défense et soutirer près d’un million d’euros à des personnalités du monde des affaires, dont Georgio Armani et des membres des familles Beretta et Menarini. Les fonds servaient prétendument à libérer des journalistes italiens victimes d’un kidnapping.
Plus préoccupant encore, l’émergence de vers informatiques, comme Morris II, démontre comment les systèmes d’IA peuvent être détournés pour propager des logiciels malveillants de manière autonome, compromettant les données sensibles sans intervention humaine.
Quatre actions prioritaires
Accenture propose une feuille de route pour aider les organisations à renforcer leur posture de cybersécurité :
- Déployer un cadre de gouvernance adapté à l’ère de l’IA
Il ne suffit plus d’ajouter des couches de sécurité en bout de chaîne. Les entreprises doivent intégrer la cybersécurité dès la conception de leurs projets IA. Cela implique d’établir des responsabilités claires à l’échelle du conseil d’administration, d’harmoniser les objectifs de sécurité avec les réglementations et les stratégies commerciales, et de suivre des indicateurs de performance liés à la cybersécurité en parallèle des indicateurs clés de performance d’affaires. - Sécuriser le cœur numérique dès le départ
Les entreprises doivent bâtir des environnements numériques conçus pour résister aux menaces de l’IA générative : nuage sécurisé par défaut, DevSecOps (une approche qui intègre la sécurité dans toutes les étapes du développement logiciel et des opérations informatiques), contrôle des accès, chiffrement des données, et adoption de l’infrastructure-as-code pour limiter les erreurs humaines.
Seulement 37 % des organisations évaluent la sécurité de leurs outils d’IA avant leur déploiement, et à peine 25 % utilisent des méthodes de chiffrement robustes sur l’ensemble du cycle de vie des données.
- Maintenir la résilience des systèmes IA
Les attaques ciblant les modèles d’IA (comme les vers intelligents, les attaques par injection de requêtes ou l’empoisonnement des données) exigent une surveillance continue et des tests de sécurité fréquents.
Accenture recommande d’intégrer des plans de réponse aux incidents propres à l’IA, de tester les systèmes dans des conditions réelles (red teaming, simulations), et d’évaluer les risques de la chaîne d’approvisionnement en IA, y compris les fournisseurs de modèles préentraînés.
- Utiliser l’IA générative pour renforcer la cybersécurité
L’IA peut aussi devenir un allié. En automatisant les processus de détection et de réponse aux menaces, les entreprises peuvent surmonter la pénurie de talents en cybersécurité (estimée à 4,8 millions de postes vacants dans le monde). L’IA peut prendre en charge jusqu’à 71 % des tâches des analystes, selon Accenture.
Cela inclut la hiérarchisation des alertes, la détection des anomalies ou encore la gestion automatisée des accès.
Un impératif économique
L’étude identifie trois niveaux de maturité de cybersécurité. Seulement 10 % des entreprises atteignent ce qu’Accenture identifie comme la Zone de Réinvention, qui combine stratégie cyber avancée et capacités techniques robustes. Ces organisations bénéficient d’avantages concurrentiels significatifs :
- 69 % moins de risques de subir des attaques avancées ;
- 1,6 fois plus de retour sur investissement dans l’IA ;
- 1,7 fois moins de dette technique ;
- 1,6 fois plus de confiance client.
À l’inverse, 63 % des entreprises restent dans la Zone Exposée, ce qui les rend vulnérables à la fois sur le plan stratégique et opérationnel.
« La sécurité n’est plus un coût, mais un facilitateur stratégique », conclut l’étude. Dans un contexte où 83 % des dirigeants prévoient d’augmenter leurs investissements IA en 2025, l’aspect sécuritaire devient un enjeu de compétitivité et de résilience économique pour les entreprises.