Barracuda full logo

Une enquête révèle une prise de conscience croissante des risques liés à la sécurité de l’IA.

Thèmes:
11 févr. 2026
|
Mike Vizard

Comment les vulnérabilités de l’IA redéfinissent les enjeux de la cybersécurité

Ce qu’il faut retenir

  • Les vulnérabilités de l’IA façonnent de plus en plus les enjeux de la cybersécurité : 87 % des dirigeants interrogés constatent une hausse des risques de sécurité en 2025.
  • Selon l’enquête mondiale, les fuites de données et les attaques malveillantes sophistiquées figurent parmi les préoccupations les plus urgentes en matière de sécurité de l’IA.
  • 64 % des organisations ont mis en place des processus pour évaluer la sécurité des outils d’IA avant leur déploiement, mais nombre d’entre eux restent insuffisamment sécurisés.
  • Les risques de fraude et d’hameçonnage liés au cyberespace augmentent, parallèlement aux préoccupations concernant la chaîne d’approvisionnement, les vulnérabilités logicielles et les attaques par ransomware.
  • L’élargissement de la surface d’attaque lié à l’adoption de l’IA complique de plus en plus la cybersécurité, d’autant que de nombreux outils d’IA ne disposent pas de contrôles adéquats, ce qui engendre des risques significatifs.
  • Il est urgent de mettre en place des cadres de gouvernance de la sécurité pour l’IA, mais l’adoption rapide des agents d’IA pourrait dépasser la capacité des équipes de cybersécurité à réagir, entraînant potentiellement des violations majeures.

Une enquête mondiale menée par le Forum économique mondial (WEF) souligne qu’il existe de nombreux paramètres supplémentaires à prendre en compte concernant les risques de cybersécurité liés aux vulnérabilités des applications d’intelligence artificielle (IA).

L’enquête menée auprès de 873 dirigeants de haut niveau, universitaires, représentants de la société civile et responsables de la cybersécurité du secteur public révèle que 87 % reconnaissent une augmentation des risques de sécurité liés à l’IA en 2025, et que 64 % indiquent que leur organisation dispose d’un processus pour évaluer la sécurité des outils d’IA avant leur déploiement. L’enquête montre que les préoccupations les plus urgentes en matière de sécurité de l’IA sont les fuites de données (30 %), suivies de près par le développement de capacités malveillantes (28 %).

Plus des trois quarts (77 %) ont également indiqué que leur organisation avait déjà déployé des outils compatibles avec l’IA pour atteindre ses objectifs en cybersécurité, avec l’hameçonnage et la détection des menaces par email (52 %) en tête de ces initiatives, suivies par la détection et la réponse aux intrusions ou anomalies (46 %), l’automatisation des opérations de sécurité (43 %), l’analyse du comportement des utilisateurs et la détection des menaces internes (40 %), ainsi que le renseignement sur les menaces et la hiérarchisation des risques (39 %).

L’enquête révèle que la plupart des organisations rencontrent déjà des obstacles à l’adoption de l’IA, notamment un manque de connaissances et/ou de compétences (54 %), la validation des résultats de l’IA (41 %), l’incertitude quant aux risques réels (39 %), des ressources financières insuffisantes (36 %) et des cas d’usage peu clairs (33 %).

Cependant, presque tous les répondants (94 %) considèrent que l’IA et l’apprentissage automatique seront les technologies ayant le plus grand impact sur la cybersécurité au cours des 12 prochains mois, devant le cloud computing (61 %) et l’informatique quantique (37 %).

Les fraudes cybernétiques et autres menaces sont en hausse

Bien entendu, l’IA n’est que le dernier d’une longue série de vecteurs de menace contribuant à l’augmentation des risques pour les entreprises. L’enquête, par exemple, révèle que plus des trois quarts des répondants (77 %) ont également constaté une augmentation des risques liés à la fraude et à l’hameçonnage assistés par des technologies numériques au cours de l’année écoulée. En outre, on constate une plus grande sensibilisation aux risques liés aux chaînes d’approvisionnement (65 %), aux vulnérabilités des logiciels (58 %) et aux attaques par ransomware (54 %).

Bien que plus des trois quarts (78 %) des répondants estiment que leurs équipes disposent des compétences nécessaires pour atteindre leurs objectifs actuels en cybersécurité, 61 % considèrent que l’évolution rapide des menaces et l’émergence de nouvelles technologies constituent leur principal défi pour atteindre et maintenir la cyber-résilience, suivies par les vulnérabilités liées aux tiers et à la chaîne d’approvisionnement (46 %) et le manque de compétences et d’expertise en cybersécurité (45 %).

L’enquête montre que, même à l’ère de l’IA, il n’a jamais été aussi difficile d’assurer la cybersécurité. Alors que les équipes de cybersécurité elles-mêmes profitent de l’IA pour automatiser les tâches, la taille globale de la surface d’attaque à défendre ne cesse de s’étendre à mesure que davantage d’outils et d’applications d’IA sont déployés. Malheureusement, nombre de ces outils, tels que l’agent d’IA OpenClaw, de plus en plus populaire, ne disposent d’aucun contrôle de sécurité.

Chaque équipe de cybersécurité devra, à terme, mettre en place un cadre de gouvernance de la sécurité et de conformité afin d’appliquer des contrôles adaptés à l’IA. Mais compte tenu du rythme d’adoption des agents d’IA dans de nombreuses organisations, il est difficile pour les équipes de cybersécurité de rester à la hauteur. Toutefois, il se produira inévitablement une violation majeure de cybersécurité qui, une fois survenue, pourrait freiner l’enthousiasme autour des agents d’IA assez longtemps pour permettre aux équipes de cybersécurité de se préparer pleinement.

S’abonner au blog Barracuda
Mike Vizard

Mike Vizard est un spécialiste de l'informatique depuis plus de 25 ans et à ce titre, a publié et contribué à de nombreuses publications techniques, dont InfoWorld, eWeek, CRN, Baseline, ComputerWorld, TMCNet et Digital Review. Il rédige actuellement des articles de blog pour IT Business Edge, et contribue à la rédaction d'articles pour CIOinsight, The Channel Insider, Programmableweb et Slashdot. Mike blogue également sur la technologie cloud émergente pour SmarterMSP.

Connectez-vous à Mike sur LinkedIn ou Twitter.

Billets associés :
Agentic AI: The 2026 threat multiplier reshaping cyberattacks
Agentic AI: The 2026 threat multiplier reshaping cyberattacks
 Ce que les clients nous disent vraiment lorsqu’ils affirment : « Nous voulons que l’e-mail fasse partie de la sécurité »
Ce que les clients nous disent vraiment lorsqu’ils affirment : « Nous voulons que l’e-mail fasse partie de la sécurité »
De l’anomalie à l’action : le rôle de l’IA dans la sécurité des identités
De l’anomalie à l’action : le rôle de l’IA dans la sécurité des identités
 Comment utiliser le portail API de BarracudaONE
Comment utiliser le portail API de BarracudaONE
Rechercher dans le blog

Rapport 2025 sur les violations de la sécurité des e-mails

Principales conclusions concernant l’expérience et l’impact des failles de sécurité des e-mails sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Rapport d’informations de 2025 sur les clients des fournisseurs de services managés 

Panorama mondial sur les besoins et attentes des organisations vis-à-vis de leurs fournissuers de services managés en cybersécurité

Recevez le rapport d'enquête

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.