73 % des décideurs informatiques dans le monde sont préoccupés par le fait que des acteurs étatiques utilisent l'IA pour mettre au point des cyberattaques plus sophistiquées et plus ciblées

73 % des décideurs informatiques dans le monde sont préoccupés par le fait que des acteurs étatiques utilisent l'IA pour mettre au point des cyberattaques plus sophistiquées et plus ciblées

Selon un nouveau rapport d'Armis, 73 % des décideurs informatiques dans le monde sont préoccupés par le fait que des acteurs étatiques utilisent l'IA pour mettre au point des cyberattaques plus sophistiquées et plus ciblées.

Ces révélations sont faites dans un contexte où les responsables informatiques et de la sécurité se sentent moins en sécurité qu'il y a un an. Selon une étude d'Appsbroker CTS de 2024, 90 % des responsables de la cybersécurité affirment en effet que le risque et la gravité des cyberattaques ont augmenté. La surface d'attaque est désormais « impossible à contrôler » en raison de la GenAI, d'après 61 % des personnes questionnées dans le cadre de l'étude.

Pour aggraver les choses, la récente étude d'Armis avertit que les attaques de cyberguerre alimentées par l'IA sont en train de devenir une arme cybernétique surpuissante et exhorte les organisations à combler immédiatement le fossé entre les programmes de cybersécurité actuels et la préparation proactive future, car les menaces vont s'intensifier.

« L'IA permet aux acteurs étatiques de faire évoluer furtivement leurs tactiques pour commettre des actes de cyberguerre à tout moment », déclare Nadir Izrael, directeur technique et cofondateur d'Armis. « Dans le même temps, des menaces émergent à un rythme effréné de la part de nations plus petites et d'acteurs non étatiques qui utilisent l'IA pour s'élever au rang de cybermenaces presque équivalentes. Il est impératif que les leaders de la cybersécurité réorientent leurs programmes à gauche du boom, ce qui leur permettra d'arrêter les cyberattaques capables de paralyser leurs opérations avant qu'il n'y ait un impact sur leur organisation. »


Le rapport montre que 81 % des responsables informatiques déclarent que l'adoption d'une posture proactive en matière de cybersécurité est un objectif prioritaire pour leur organisation au cours de l'année à venir, mais 58 % des organisations admettent qu'elles ne réagissent actuellement aux menaces qu'au moment où elles se produisent, ou une fois que les dégâts ont déjà été causés.

Parmi les autres résultats, 85 % des décideurs informatiques confirment que les techniques offensives contournent régulièrement leurs outils de sécurité. Seuls 53 % d'entre eux pensent que leur gouvernement peut défendre ses citoyens et ses organisations contre un acte de cyberguerre, tandis que 33 % seulement sont tout à fait d'accord pour dire que leur propre organisation est prête à faire face à une attaque de cyberguerre et à répondre aux menaces qui en découlent.

Dans le monde entier, les décideurs informatiques désignent systématiquement trois acteurs dominants de la menace parrainée par l'État : La Russie (73 %), la Chine (73 %) et la Corée du Nord (40 %). 72 % d'entre eux pensent que les capacités cybernétiques des acteurs étatiques sont susceptibles de déclencher une cyberguerre à grande échelle, avec des conséquences dévastatrices pour les infrastructures critiques mondiales. Tandis que 75 % des décideurs informatiques pensent que les attaques de cyberguerre cibleront de plus en plus les institutions représentant la liberté de la presse et l'indépendance de la pensée, ce qui représente une forte augmentation par rapport aux 42 % de l'année dernière.

En outre, un récent rapport de Digital.ai a montré que 83 % des applications font l'objet d'attaques constantes en janvier 2025, contre 65 % pour la même période de 2024. L'étude souligne ainsi que la surface d'attaque croissante n'augmente plus seulement le nombre total d'attaques en raison d'une couverture de sécurité incomplète, mais fournit également un terrain fertile pour les acteurs de la menace. Cette situation soumet les équipes de sécurité à une pression immense alors que le développement des applications s'accélère.

Source : Etude d'Armis

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous les conclusions de cette étude d'Armis crédibles ou pertinentes ?

Voir aussi :

Les API sont devenues la principale surface d'attaque en 2024, l'IA étant le principal facteur de risque pour la sécurité des API, avec une augmentation massive de 1025 % des vulnérabilités liées à l'IA

Le spear-phishing par IA est très efficace, avec un taux de clics de plus de 50 %, ce qui est nettement supérieur aux humains, il est également très rentable, réduisant les coûts jusqu'à 50 fois

Les attaques par ransomware augmentent de 30 %, tirées par le phishing alimenté par l'IA et les offres de ransomware en tant que service, et les campagnes de phishing générées par l'IA ont gagné en efficacité

L'IA va accroître le nombre et l'impact des cyberattaques, les ransomwares étant susceptibles d'en être les plus grands bénéficiaires au cours des deux prochaines années