L'étude révèle que l'IA est la principale crainte des organisations en matière de cybersécurité

Plus de la moitié des organisations considèrent désormais l’intelligence artificielle générative comme leur plus grande menace pour la sécurité, dépassant le vol de identifiants. La montée des attaques pilotées par l’IA — des deepfakes au phishing hyper-personnalisé — bouleverse la cybersécurité, avec une rapidité et une échelle qui dépassent les défenses traditionnelles.

Selon L’état de l’identité sans mot de passe, une étude de HYPR, l’IA générative et l’IA agentique permettent de nouvelles formes d’attaques, notamment les deepfakes et l’usurpation d’identité des employés. L’étude révèle que près des deux tiers des organisations interrogées ont déjà été ciblées par des emails de phishing personnalisés — des messages générés par l’IA imitant des cadres — soulignant la rapidité avec laquelle ces menaces évoluent.

Le phishing a été le type d’attaque cybernétique le plus fréquent au cours des 12 derniers mois, suivi par les logiciels malveillants et les ransomwares. Ces résultats concordent avec une étude de Cofense, qui indique que le taux d’attaques de phishing s’accélère, avec un filtre anti-spam détectant une attaque toutes les 19 secondes en 2025, contre une toutes les 42 secondes l’année précédente.

La rapidité est essentielle

Près de 40 % des répondants ont signalé avoir subi une forme d’incident de sécurité lié à l’IA générative au cours des 12 derniers mois. Les inquiétudes croissent, car 43 % des répondants considèrent que les attaques pilotées par l’IA représentent le changement le plus significatif en cybersécurité cette année.

Cependant, trop d’organisations réagissent encore seulement après que les dégâts sont faits. Trois répondants sur cinq ont déclaré avoir payé une « taxe de hindsight », en augmentant leur budget de cybersécurité seulement après une violation.

À l’ère de l’IA, cette approche n’est plus suffisante. L’IA a accru l’ampleur, la rapidité et l’efficacité des attaques de phishing et autres cyberattaques. Alors que la plupart des attaques basées sur l’identité sont détectées en quelques heures, l’automatisation pilotée par l’IA permet de voler des données avant toute intervention humaine.

Menaces de l’IA agentique

Un autre risque émergent, le commerce agentique, fait également la une. Selon HYPR, les agents automatisés sont en passe de divulguer plus de mots de passe que les humains cette année, avec de plus en plus de rapports d’agents devenant incontrôlables.

La société de sécurité IA Irregular a récemment mené un test où des agents IA ont été instruits de créer des publications LinkedIn en utilisant des données issues d’une base interne d’une entreprise. Les agents ont contourné les protocoles anti-hacking et ont fini par publier des informations sensibles sur les mots de passe. Dans un autre cas, des agents IA ont évité un logiciel antivirus pour télécharger des fichiers contenant des malwares.

0

                    PARTAGES

0

                VUES
            

            

            

                Partager sur FacebookPartager sur TwitterPartager sur LinkedIn

Tags : IA, Agents IA, Cybersécurité, Deepfakes, IA générative, Phishing