Les entreprises doivent adapter leur cybersécurité à l’ère de l’IA

L’IA, première préoccupation en matière de sécurité

L’intelligence artificielle est désormais au cœur des discussions sur la sécurité des entreprises. Selon le rapport 2026 Thales Data Threat Report, 70 % des entreprises considèrent l’IA comme leur principal défi en matière de protection des données. La raison en est simple : l’intelligence artificielle est passée de la gestion de petites tâches spécialisées à l’exploitation d’environnements numériques entiers. Ces systèmes ont désormais accès à de grandes quantités de données d’entreprise, des communications internes aux dossiers des clients. Lorsque les outils d’IA se voient accorder ce niveau de confiance trop rapidement, ils augmentent le risque d’exposition des données ou d’utilisation abusive.

Le véritable risque n’est pas que l’IA elle-même soit malveillante. Le problème réside dans la manière dont nous l’intégrons et la gouvernons. Lorsque les systèmes d’IA sont connectés à l’infrastructure de l’entreprise sans surveillance adéquate, ils deviennent une extension de l’identité de l’organisation, une identité puissante mais potentiellement incontrôlée. Comme l’a déclaré Sébastien Cano, vice-président senior des produits de cybersécurité chez Thales, « le risque d’initié ne concerne plus seulement les personnes. Il concerne également les systèmes automatisés auxquels on a fait confiance trop rapidement ». Cette évolution marque une nouvelle phase de la cybersécurité, où la frontière entre la responsabilité de l’homme et celle de la machine devient floue.

Pour les dirigeants, la leçon est claire. L’adoption rapide de l’IA doit s’accompagner d’un investissement tout aussi rapide dans la gouvernance des données et la gestion des risques. Il est essentiel de mettre en place des politiques de contrôle d’accès rigoureuses, une surveillance continue et une responsabilité claire sur la manière dont l’IA interagit avec les données de l’entreprise. Les décisions relatives au déploiement de l’IA doivent être stratégiques et non réactives. L’avenir appartient aux organisations qui concilient vitesse d’innovation et protection réfléchie de leurs données.

Visibilité insuffisante des données et chiffrement incohérent

La sécurité de l’IA dépend des données auxquelles elle peut accéder. Or, la plupart des entreprises n’ont pas une vision complète de l’endroit où se trouvent leurs données ni de la façon dont elles sont classées. Le même rapport de Thales sur les menaces liées aux données a révélé que seulement 34 % des organisations savent où toutes leurs données sont stockées, et seulement 39 % peuvent les classer avec précision. Sans cette clarté, l’application de mesures de protection dans les systèmes cloud et hybrides est au mieux incohérente.

Le chiffrement est un autre point faible. Près de la moitié, 47 %, de toutes les données sensibles du cloud ne sont pas chiffrées. Cela signifie que même si les défenses périmétriques sont solides, les informations sensibles restent vulnérables une fois à l’intérieur du réseau. Associée à une visibilité limitée, cette situation crée un environnement dans lequel une mauvaise configuration ou un identifiant compromis peut exposer des actifs critiques.

Pour les dirigeants, il ne s’agit plus d’une question technique d’arrière-guichet, mais d’une question stratégique. La visibilité des données et le cryptage doivent faire partie du modèle opérationnel de base de l’organisation, et non être traités comme des fonctions de sécurité optionnelles. Les entreprises qui peuvent tracer et contrôler leur flux de données entre les plateformes gagnent plus que de la sécurité, elles gagnent de la confiance, de l’efficacité et de la confiance des régulateurs.

Les dirigeants devraient faire pression pour obtenir des outils de découverte des données en temps réel et des politiques de chiffrement uniformes dans tous les environnements. Ces mesures renforcent à la fois la résilience et l’agilité, permettant aux entreprises de faire évoluer l’IA en toute sécurité. Dans un monde où l’IA et l’automatisation accélèrent tout, la clarté et le contrôle des données sont ce qui permet aux organisations de rester stables et compétitives.

Escalade des menaces liées à l’identité et des attaques contre les informations d’identification

L’identité est devenue la nouvelle ligne de front de la cybersécurité. Selon le rapport 2026 Thales Data Threat Report, 67 % des organisations confrontées à des attaques dans le cloud ont déclaré que le vol d’informations d’identification était la principale technique utilisée. Avec l’expansion de la transformation numérique, les entreprises gèrent désormais beaucoup plus de points d’accès, non seulement des utilisateurs humains, mais aussi des systèmes automatisés, des API et des modèles d’IA qui nécessitent leurs propres informations d’identification. Chacun d’entre eux devient un point d’entrée potentiel pour les attaquants.

Le défi s’intensifie à mesure que les entreprises déploient davantage d’outils d’IA et d’automatisation. Ces systèmes s’appuient sur les identités des machines, les clés, les jetons et les secrets, pour fonctionner. Sans une surveillance appropriée, ces identifiants peuvent être dupliqués, partagés ou exploités, ce qui amplifie l’impact d’une seule violation. La moitié des organisations interrogées ont indiqué que la gestion des secrets était l’une de leurs principales priorités en matière de sécurité. L’ampleur des identités non humaines signifie que les systèmes traditionnels de gestion des identités ne suffisent plus.

Pour les dirigeants, il est essentiel de considérer la gouvernance des identités comme une priorité stratégique, et non comme une simple fonction informatique. Cela implique d’aligner les équipes sur les principes de confiance zéro, d’appliquer l’accès au moindre privilège et d’utiliser des mécanismes d’authentification continue qui s’adaptent au comportement et au contexte. Lorsque l’identité est sécurisée, tout ce qui repose sur elle gagne en stabilité. Les entreprises qui gardent une longueur d’avance ne se contenteront pas de protéger leurs systèmes, elles préserveront également leur agilité à mesure que l’automatisation continuera à se développer dans les opérations commerciales.

Menaces croissantes des deepfakes et de la désinformation générée par l’IA

L’IA crée de nouvelles formes d’attaques qui mêlent manipulation numérique et tactiques psychologiques. Le rapport Thales Data Threat Report a révélé que près de 60 % des entreprises ont été confrontées à des incidents de type « deepfake » et que 48 % ont subi une atteinte à leur réputation à la suite d’une désinformation ou d’une usurpation d’identité générée par l’IA. Ces attaques ne se limitent pas à la sphère numérique, elles ciblent la perception humaine et la confiance au sein des organisations.

Les « deepfakes » et les médias synthétiques peuvent être utilisés pour usurper l’identité de dirigeants, manipuler des employés ou tromper des clients. Les campagnes de désinformation se propagent plus rapidement que jamais, amplifiées par la génération automatisée de contenu. Lorsque ces événements se produisent, les organisations doivent non seulement contenir la brèche technique, mais aussi gérer le récit, restaurer la crédibilité et clarifier les faits pour leurs parties prenantes. L’accélération de la communication pilotée par l’IA signifie que même de petites erreurs peuvent se propager largement avant que les équipes n’aient le temps de réagir.

Les chefs d’entreprise devraient intégrer des technologies de détection et des processus de vérification dans leur infrastructure de communication. La réponse aux crises et la validation des informations doivent évoluer parallèlement aux défenses de cybersécurité. Il s’agit autant de protéger la confiance dans la marque que de protéger les réseaux.

Les dirigeants doivent montrer l’exemple en intégrant l’éthique, la transparence et la responsabilité dans la manière dont leur organisation utilise l’IA. L’avenir de la sécurité dépendra de plus en plus de la vérification rapide de la vérité et des capacités de réponse coordonnées. Les organisations qui agissent de manière décisive et préservent l’authenticité conserveront leur résilience et leur crédibilité dans un environnement où la tromperie numérique ne cesse d’augmenter.

Insuffisance du budget de la sécurité et retard dans la gouvernance

L’adoption de l’IA s’accélère plus rapidement que la capacité de la plupart des organisations à la sécuriser. Le rapport 2026 Thales Data Threat Report montre que si l’IA est devenue une force opérationnelle centrale, seules 30 % des entreprises disposent de budgets dédiés à la sécurité de l’IA. Plus de la moitié, 53 %, dépendent encore des financements traditionnels de cybersécurité construits pour les utilisateurs humains et les systèmes basés sur le périmètre. Ce déséquilibre laisse de nombreuses équipes appliquer des contrôles obsolètes à des environnements pilotés par l’apprentissage automatique et l’automatisation.

La gouvernance n’a pas non plus rattrapé son retard. Les entreprises mettent rapidement en œuvre des outils d’IA, mais souvent dans le cadre de politiques conçues pour des interactions humaines et des infrastructures plus anciennes. Cette lacune permet aux systèmes d’IA de fonctionner de manière autonome avec des autorisations excessives et une surveillance limitée. À mesure que ces systèmes prennent des décisions plus indépendantes, leur capacité à avoir un impact sur l’intégrité des données ou la conformité augmente. Sans investissement ciblé dans la gouvernance et la gestion des menaces, les organisations risquent d’être réactives plutôt que préparées.

Eric Hanselman, analyste en chef chez S&P Global 451 Research, a déclaré qu' »à mesure que l’IA s’intègre profondément dans les opérations de l’entreprise, la visibilité et la protection continues des données ne sont plus optionnelles ». Il a raison. Les dirigeants doivent traiter la sécurité de l’IA non pas comme un ajout aux cadres actuels, mais comme un pilier structurel des opérations modernes. Investir dans des budgets dédiés à la sécurité de l’IA est directement lié à la continuité des activités et à la confiance des clients.

Pour les dirigeants, l’opportunité réside dans l’évolution de l’état d’esprit en matière de sécurité, de l’endiguement à la prévoyance. Cela commence par un financement qui soutient la gouvernance adaptative, la collaboration interfonctionnelle et la surveillance continue. Les organisations qui procèdent rapidement à cet ajustement avanceront plus vite et connaîtront moins de perturbations au fur et à mesure que les opérations basées sur l’IA se développeront. Celles qui tardent auront plus de mal à garder le contrôle au fur et à mesure que leurs systèmes s’étendront au-delà de la portée des défenses traditionnelles.

Faits marquants

L’IA est devenue la principale préoccupation en matière de sécurité : L’intégration rapide de l’IA dans les systèmes d’entreprise en a fait le principal risque pour la sécurité des données. Les dirigeants doivent renforcer les contrôles d’accès et la gouvernance pour éviter que les systèmes d’IA auxquels on fait trop confiance n’exposent des données sensibles.
La visibilité des données et le cryptage doivent être améliorés : La plupart des entreprises ne savent pas exactement où se trouvent leurs données ni comment elles sont protégées. Les dirigeants devraient investir dans la découverte des données en temps réel et appliquer un chiffrement cohérent dans les environnements cloud et hybrides.
La gestion des identités est désormais essentielle : Le vol d’identifiants et la faible gouvernance des identités des machines sont à l’origine de la majorité des failles de sécurité dans le cloud. Les dirigeants doivent renforcer les cadres d’accès aux identités et adopter des architectures de confiance zéro pour protéger les informations d’identification des personnes et des machines.
La désinformation induite par l’IA exige une réponse plus rapide : Les deepfakes et les contenus synthétiques causent de réels dommages financiers et de réputation. Les dirigeants doivent intégrer des outils de détection, former les équipes à une réponse rapide aux incidents et améliorer les processus de vérification des communications.
Les budgets de sécurité doivent suivre le rythme de l’IA : Seule une minorité d’organisations a alloué des fonds dédiés à la sécurité de l’IA. Les décideurs devraient créer des modèles de gouvernance axés sur l’IA et réaffecter les budgets à des programmes de sécurité dynamiques et adaptatifs conçus pour les systèmes automatisés.

Alexander Procter

mars 4, 2026

11 Min

Tags: Intelligence artificielle

Marketing et croissance digitale
Ce que chaque marketeur doit anticiper en 2026
Mar 17, 2026

11 min
Marketing et croissance digitale
Le vibe marketing change la donne pour les équipes marketing
Mar 17, 2026

11 min
Marketing et croissance digitale
Pourquoi il est temps d’unir CreativeOps et MOps
Mar 17, 2026

18 min

Les entreprises doivent adapter leur cybersécurité à l’ère de l’IA

L’IA, première préoccupation en matière de sécurité

Visibilité insuffisante des données et chiffrement incohérent

Escalade des menaces liées à l’identité et des attaques contre les informations d’identification

Menaces croissantes des deepfakes et de la désinformation générée par l’IA

Insuffisance du budget de la sécurité et retard dans la gouvernance

Faits marquants

Ce que chaque marketeur doit anticiper en 2026

Le vibe marketing change la donne pour les équipes marketing

Pourquoi il est temps d’unir CreativeOps et MOps

Les meilleurs conseils de perfectionnement pour les professionnels de l’informatique d’Apple

Spark! Une étincelle d’innovation.

Logiciel de livraison du dernier kilomètre : Exploiter les données en temps réel pour plus d’efficacité

Conception réactive ou adaptative : Choisir la bonne approche

Renforcer la fidélité des clients : L’importance du suivi numérique des commandes sur les plateformes de commerce électronique

Explorer le potentiel de l’informatique périphérique multi-accès dans les applications IdO

L’équilibre entre la personnalisation et la protection de la vie privée dans le monde numérique

Mots clés de longue traîne ou de courte traîne : Lequel est le meilleur pour les conversions

Les informations « cross-devices » révolutionnent les stratégies marketing à l’ère du tout-mobile

Chef de Projet: 4 solutions pour éviter les pièges de l’estimation de temps

Accélérez votre transformation digitale

Spark, une étincelle d’innovation !