Mardi 16 Septembre 2025
Le rapport "State of Cybersecurity" 2025, émanant de l'éditeur spécialisé en cybersécurité, HarfangLab, met en évidence un changement notable : 58 % des organisations européennes estiment désormais que la cybercriminalité dopée à l'IA constitue leur principal danger, une augmentation par rapport aux 46 % de l'année précédente. Bien que l'IA s'affirme comme un outil de protection essentiel, elle engendre simultanément une préoccupation grandissante concernant des attaques inédites, plus automatisées, plus pointues et, surtout, plus ardues à déceler.
Cette nouvelle version du rapport, basée sur les retours de 800 experts en informatique et en cybersécurité en France, en Allemagne, en Belgique et aux Pays-Bas, souligne l'intensification des agressions et l'incertitude quant à la capacité des organisations à s'y préparer.
L'IA, outil offensif autant que défensif
Les cyberdélinquants exploitent l'IA pour automatiser, accélérer et dissimuler leurs manœuvres offensives. La récente campagne PteroLNK du groupe Gamaredon illustre cette évolution : modification quotidienne des adresses de commande, logiciels malveillants modulaires, propagation discrète via supports physiques ou réseaux internes. Cette combinaison de rapidité et d'adaptabilité reflète une transformation profonde du risque.
Pour faire face à l'expansion et à la sophistication des cyberattaques, les responsables de la sécurité des systèmes d'information (RSSI) mettent également en œuvre des solutions basées sur l'IA : pour 82 % des personnes interrogées, ces outils apportent une véritable valeur ajoutée à leur dispositif de protection.
Bien qu'ils considèrent l'IA comme un allié primordial, l'expertise humaine reste indispensable pour interpréter correctement les alertes et prioriser les réponses : 79 % des RSSI en sont persuadés.
La confiance dans les promesses des fournisseurs est fragile : 59 % se montrent prudents, redoutant qu'elles ne soient exagérées. Cette méfiance témoigne d'un besoin de transparence et de preuves concrètes, alors que l'offre du marché demeure abondante et hétérogène.
La pénurie de compétences, un obstacle majeur
Au-delà de la technologie, c'est l'aspect humain qui fragilise les défenses. En Allemagne, 47 % des entreprises considèrent la rareté des talents en cybersécurité comme leur préoccupation première, contre 37 % en France. Cette disparité souligne que le problème n'est pas uniforme en Europe, mais qu'il affecte des économies pourtant parmi les mieux dotées.
L'IA peut atténuer cette pénurie en automatisant certaines tâches répétitives : analyse de journaux, détection de schémas anormaux, priorisation d'incidents, mais sans compétences pour en définir les usages et en interpréter les résultats, le bénéfice reste limité.
Une pression systémique croissante
Les chiffres reflètent une intensité nouvelle du danger : 58 % des entreprises questionnées placent la cybercriminalité alimentée par l'IA au premier rang de leurs préoccupations. Ce risque ne s'explique pas uniquement par les capacités techniques des assaillants. Il se nourrit également d'un environnement de plus en plus fragmenté : multiplication des appareils connectés, essor du télétravail et de l'hybridation des modèles, dépendance croissante à des fournisseurs tiers. Ces facteurs créent une surface d'attaque élargie, difficile à maîtriser de bout en bout.
Anouck Teiller, Deputy CEO chez HarfangLab, commente :
"Nos recherches mettent en lumière un déséquilibre croissant. Les assaillants s'appuient sur l'automatisation et l'IA pour gagner en vitesse et en discrétion. En face, les équipes de défense doivent faire face à des menaces toujours plus complexes et des effectifs limités. L'IA offre un potentiel considérable pour renforcer la cybersécurité, mais sa véritable valeur dépend de la manière dont elle est appliquée. C'est un outil puissant, qui ne déploie tout son impact que s'il repose sur trois piliers : la technologie, la transparence et l'expertise humaine. Sans cette combinaison, il n'y a pas de valeur ajoutée durable."
