- D’après un rapport publié aujourd’hui par le Boston Consulting Group, 60 % des entreprises auraient subi une cyberattaque alimentée par l’IA au cours de l’année écoulée mais seules 7 % d’entre elles ont utilisé l’IA pour s’en défendre.
- Plus d’un dirigeant sur deux classe les menaces cyber liées à l’IA dans le top 3 des risques pour son organisation.
- Seules 5 % des entreprises déclarent avoir significativement augmenté leur budget cyber pour se défendre, et 69 % d’entre elles signalent des difficultés à recruter des experts en IA et cybersécurité.
Paris—Un rapport publié aujourd’hui par le Boston Consulting Group révèle un décalage croissant entre la hausse des menaces cyber liées à l’IA et le niveau de préparation des entreprises.
Ce rapport, intitulé « AI Is Raising the Stakes in Cybersecurity », s’appuie sur une enquête menée auprès de 500 dirigeants dans le monde, tous secteurs confondus. Il révèle que 60 % des entreprises estiment avoir subi une cyberattaque alimentée par l’IA au cours de l’année écoulée. Pourtant, seules 7 % d’entre elles ont déployé des outils de défense appuyés sur l’IA et 88 % prévoient de le faire.
« L’IA ouvre une nouvelle ère de cybermenaces : plus rapides, plus trompeuses et plus faciles à déployer à grande échelle », explique Vanessa Lyon, directrice associée senior au BCG et co-autrice du rapport. « Pourtant, la plupart des entreprises restent équipées d’outils inadaptés et n’y consacrent pas le budget nécessaire, ce qui les rend vulnérables. »
L’IA renforce l’intensité des cyberattaques
L’IA augmente les capacités des attaquants dans de nombreux domaines : rançongiciel, hameçonnage, clonage vocal, deepfakes vidéo etc.
Plusieurs cas concrets ont déjà été recensés :
- Fraude financière par deepfake vidéo : usurpation de l’identité du directeur financier d’un grand groupe grâce à une fausse vidéo générée par IA, entraînant une fraude de 25 millions de dollars.
- Arnaque électorale par clonage de voix : automatisation d’appels utilisant un clonage vocal IA pour manipuler des électeurs, entraînant une amende de 1 million de dollars pour l’opérateur télécom.
- Hôpital paralysé par un ransomware chiffré par IA : chiffrement de systèmes critiques (dossiers patients, facturation, planification des opérations) entraînant des reports d’interventions et le blocage des accès aux données vitales des patients.
Les dirigeants s’attendent à une évolution rapide des cyberattaques alimentées par l’IA. Les menaces les plus redoutées d’ici deux ans sont :
- La fraude financière appuyée sur l’IA (43 %)
- L’ingénierie sociale avancée (hameçonnage, phishing) grâce à l’IA (39 %)
- L’utilisation de l’IA pour identifier les vulnérabilités de l’entreprise (28 %)
Les entreprises sont en retard en matière de cyberdéfense
Seules 7 % des entreprises utilisent aujourd’hui l’IA pour se défendre. Tous les secteurs sont en retard, en particulier les plus exposés (secteur public, santé).
Le rapport identifie cinq causes majeures :
- Le manque de budget (56 %) : seules 5 % des entreprises ont significativement augmenté leur budget de cybersécurité pour répondre aux risques liés à l’IA.
- La pénurie de talents (54 %) : 69 % des entreprises peinent à recruter des profils combinant expertise cyber et compétences IA.
- Le manque de leadership (42 %) : le sujet demeure souvent piloté par le service tech (DSI, CISO), sans véritable pilotage du Comex ou du conseil d’administration.
- La maturité technologique (35%) : seuls 25 % des outils de défense IA sont jugés performants par les entreprises.
- Le risque de dépendance aux fournisseurs (17 %) : crainte de se retrouver captif de quelques acteurs technologiques.
L'urgence d'un nouveau modèle de gouvernance
Le rapport appelle les entreprises à définir un nouveau modèle de gouvernance pour renforcer leur cyberdéfense. Les CEO doivent faire de la cybersécurité et de l’IA une priorité stratégique pour le conseil d’administration, tandis que les CISO (responsables de la cybersécurité) sont appelés à accélérer le déploiement des cas d’usage IA à fort impact.
Le rapport formule des recommandations clés :
- Intégrer la cybersécurité dans la recherche en matière d’IA et le développement de produits.
- Diversifier les fournisseurs afin de réduire les dépendances à long terme.
- Mesurer l’efficacité des outils de défense alimentés par l’IA à l’aide d’instruments de mesure clairs.
- Investir non seulement dans les outils mais aussi dans la formation, la gouvernance et les partenariats écosystémiques.
« L’ère de la défense passive est révolue », déclare Vanessa Lyon. « Les attaquants se déplacent à la vitesse des machines. La stratégie gagnante est de leur répondre avec les mêmes armes : des systèmes autonomes, une capacité d’adaptation en temps réel, une coordination au plus haut niveau de l’entreprise. C’est le moment où les organisations décident si elles vont façonner le paysage cyber-IA ou le subir. »
Contacts presse:
A Propos Du Boston Consulting Group
BCG accompagne les dirigeants du monde entier (entreprises, Etats, ONGs etc.). Nous sommes à leurs côtés pour les aider à relever leurs plus grands défis. Créé en 1963, BCG a été le pionnier du conseil en stratégie. Aujourd'hui, nous aidons nos clients dans toutes leurs transformations afin d’accélérer leur croissance, renforcer leur avantage concurrentiel et générer un réel impact.
La réussite des organisations passe aujourd’hui par leur capacité à associer les meilleures ressources humaines et digitales. Nos équipes apportent une expertise industrielle et fonctionnelle approfondie à nos clients. BCG propose des solutions qui s’appuient sur du conseil de très haut niveau, du design, le déploiement de nouvelles technologies ou encore la création d'entreprises digitales- en respectant toujours la raison d’être des entreprises. Nous travaillons avec nos clients selon un modèle collaboratif unique, à tous les niveaux de l’organisation.
Plus d'informations sur
www.bcg.fr