Les enquêtes des assureurs ou celle de l’Amrae (Association pour le Management des Risques et des Assurances de l'Entreprise) montrent une baisse des sinistres cyber depuis deux ans. Mais les fournisseurs de solutions de sécurité annoncent régulièrement une hausse des menaces. Il faut donc pondérer leurs enquêtes, la réalité se situant entre ces deux pôles. Gigamon, acteur des équipements de surveillance des réseaux, explique dans une étude internationale que les taux d'intrusion auraient atteint 55 % au cours de l'année écoulée, soit une augmentation de 17 % en glissement annuel. L’IA serait à l’origine de cette hausse.
Le graphique ci-dessous indique dans quelle mesure le volume de données réseau que les outils surveillent a augmenté en raison de l’IA au cours des deux dernières années.
Selon Gigamon, près de la moitié des DSI et RSSI déclarent que la gestion des menaces générées par l'IA est désormais leur principale priorité en matière de sécurité. Et une organisation sur trois signale que les volumes de données réseau ont plus que doublé au cours des deux dernières années en raison des charges de travail de l’IA. Quelque 47 % des personnes interrogées constatent une augmentation des attaques ciblant leurs déploiements des LLM.
Plus de la moitié des personnes interrogées (58 %) affirment avoir constaté une augmentation des ransomwares alimentés par l'IA, contre 41 % en 2024.
Le graphique ci-dessous montre l’augmentation du volume ou de l’efficacité des menaces en fonction de leur nature.
Un compromis de plus en plus difficile entre gestion et sécurité
La très grande majorité des DSI et RSSI interrogés reconnaissent qu’ils font des compromis permanents entre la gestion complexe du cloud hybride et la sécurité. Parmi les principaux défis à relever figurent le manque de données fiables et pertinentes, soit 46 % des réponses. Autre enjeu important pour près de la moitié du panel, le manque de connaissance et de visibilité globale sur leurs environnements IT, notamment les mouvements latéraux dans le trafic de serveur à serveur dans les datacenters (47 %).Le cloud public fait aujourd'hui l'objet d'une attention croissante. Selon l’étude, 70 % des responsables IT et sécurité considèrent que le cloud public représente un risque majeur. Pour preuve, plus de la moitié (54 %) sont réticents à utiliser l'IA dans des environnements de cloud public. Leurs craintes sont particulièrement liées à la protection de la propriété intellectuelle.
