Etude OpinionWay pour Vade (groupe Hornetsecurity) « Entre cybersécurité et cybermenaces, à qui profite l’IA ? »

octobre 2024 par OpinionWay pour Vade (groupe Hornetsecurity)

Etude OpinionWay pour Vade (Groupe Hornetsecurity) : Dans la course à l’IA, les gagnants sont d’abord les attaquants pour 30 à 37 % des dirigeants de PME et pour 16 % des dirigeants de grandes entreprises. Les TPE sont les plus nombreuses à entrevoir un jeu d’équilibre (35 %) voire un avantage pour les défenseurs (27 %). Le signe d’un combat sans fin ?

Les principaux enseignements de l’étude menée auprès d’un panel représentatif de 500 dirigeants français d’entreprises comptant 10 salariés ou plus :

● L’IA facilite autant le travail des attaquants (30 %) qu’elle renforce la cybersécurité de leur entreprise (28 %), voire les deux à la fois (33 %). Pas de perdants… pour l’instant !

● Les entreprises de 20 à 49 salariés se sentent plus menacées :

– 61% d’entre elles ont déjà subi au moins une fois une atteinte à leur cybersécurité (contre 50 % en moyenne pour l’ensemble du panel)

– 37 % des répondants pensent que l’IA donne l’avantage aux attaquants (ce taux atteint seulement 30 % en moyenne toutes tailles d’entreprises confondues et descend à 16 % dans les plus grandes structures)

● Chez les entreprises de 10 à 19 salariés, ils sont au contraire plus d’un tiers (35 %) à considérer que le jeu s’équilibre entre l’IA comme outil de menace et de renfort de la cybersécurité.

● Pour près des trois quarts des dirigeants interrogés (73 %), l’IA a clairement rendu les cyberattaques plus sophistiquées (ce taux atteint 79 % pour les entreprises déjà attaquées par le passé).

● Le top 3 des préoccupations des dirigeants face à l’usage de l’IA par les attaquants : le volume croissant des attaques, l’hameçonnage généré par l’IA, la compromission des e-mails (ou BEC) assistée par l’IA.

Hem (France) et Hanovre (Allemagne), le 1er octobre 2024 – Vade, éditeur européen de solutions de cybersécurité du groupe Hornetsecurity, a publié les résultats d’une étude réalisée par l’institut de sondage OpinionWay auprès de 500 dirigeants français d’entreprises de plus de 10 salariés au début de l’été 2024 (juin/juillet 2024).

Cette étude met en évidence que l’intelligence artificielle est, selon les répondants, autant bénéfique et potentiellement utilisée par les acteurs malveillants que pour des stratégies de défense du côté des entreprises.

Pas de gagnant, pas de perdant à première vue, mais la question de la course à l’IA divise quand on y regarde de plus près. Dirigeants et décideurs français sont en effet autant à penser que l’IA facilite les cyberattaques (30 %), renforce la défense face à celles-ci (28 %) et qu’elle sert dans les deux camps à part égale (33 %).

Ce rapport de force s’équilibre pourtant dans les grandes entreprises, pour lesquelles l’usage de l’IA faciliterait l’attaque comme la défense à part égale à 46 %.

Les entreprises de 20 à 49 salariés se sentent plus menacées quand les plus petites estiment que le jeu s’équilibre.

● Si une large part des entreprises de 20 à 49 salariés sont soumises à plus forte pression (61 % ayant déjà subi au moins une fois une atteinte à leur cybersécurité, contre 50 % en moyenne pour l’ensemble du panel), 37 % des répondants de cette catégorie d’entreprises pensent que l’IA donne l’avantage aux attaquants. Ce taux atteint en effet seulement 30 % en moyenne, toutes tailles d’entreprises confondues et descend à 24 % dans les plus grandes structures.

● Pour les entreprises de 10 à 19 salariés, 30 % des répondants voient l’IA faciliter le travail des attaquants, quand 35 % considèrent au contraire que le jeu s’équilibre entre l’IA comme outil de menace et de renfort de la cybersécurité.

L’IA est utilisée comme une arme par les cyberattaquants…

Pour près des trois quarts des dirigeants interrogés (73 %), l’IA a rendu les cyberattaques plus sophistiquées. Ce taux atteint 79 % pour les entreprises déjà attaquées.

Ils se déclarent également préoccupés par le nombre d’attaques, qui selon eux augmente significativement avec l’IA, ainsi que par les capacités de l’IA à pénétrer les systèmes via emails notamment, avec l’hameçonnage et la compromission des courriers électroniques (BEC).

… mais pas sur tous les domaines de cybersécurité côté entreprise.

L’enquête, qui a compilé dans le détail les commentaires des répondants en matière d’intégration de l’IA dans les stratégies de cybersécurité de leur entreprise, révèle également que :

– Si la majorité d’entre elles intègrent déjà l’IA dans leur cybersécurité (81 %, et 93 % chez les entreprises déjà attaquées), elle n’est pas encore appliquée à tous les domaines de la cyber : elle l’est déjà principalement pour le filtrage des mails (4 répondants sur 10), mais aussi pour la détection avancée des menaces, la détection du hameçonnage ou encore la mise en œuvre de politique de sécurité (3 répondants sur 10 à chaque fois).

– Pour deux tiers des entreprises utilisant l’IA dans le cadre de leur cybersécurité (67 %), celle-ci a permis de réduire les menaces.

En matière prospective, l’IA = une priorité absolue !

– L’amélioration de la détection et l’augmentation des capacités de réaction sont les deux principaux objectifs de l’utilisation de l’IA au sein des entreprises, devant la formation ou la recherche d’incidents.

– Deux tiers des répondants décisionnaires (67 %) font de l’IA une forte priorité d’investissement, dont 3 sur 10 (27 %) en font une priorité absolue dans les 12 à 24 prochains mois, notamment pour contrer l’utilisation de l’IA lors des cyberattaques, qui selon eux, va faciliter davantage le travail des attaquants dans les 5 ans à venir.