Pourquoi la plupart des entreprises ne sont pas encore prêtes à intégrer l’IA dans leur stratégie de cybersécurité

Les entreprises manifestent un vif intérêt pour l’utilisation de l’IA dans le domaine de la cybersécurité

La plupart des entreprises sont enthousiasmées par les perspectives offertes par l’IA. Elles voient en quoi celle-ci peut renforcer leur posture en matière de cybersécurité, automatiser les interventions et permettre à leurs équipes internes de se concentrer sur les menaces stratégiques plutôt que sur la surveillance courante. Selon une enquête mondiale menée par Zoho auprès de 3 300 professionnels de la cybersécurité, 90 % d’entre eux estiment que l’IA peut renforcer leurs défenses. Pourtant, seuls 8 % sont réellement prêts à utiliser des outils basés sur l’IA à l’heure actuelle. Il s’agit là d’un écart considérable, soit une différence de 82 points entre la conviction et la préparation.

Cet écart est révélateur. Il montre que de nombreuses organisations envisagent l’avenir sans avoir réglé les questions fondamentales quant à la manière d’y parvenir. Leurs systèmes sont souvent obsolètes, leurs budgets sont mis à rude épreuve et elles ne disposent pas des compétences spécialisées nécessaires pour intégrer l’IA dans leurs infrastructures de sécurité existantes. L’IA fonctionne mieux lorsqu’elle a accès à des données propres et structurées, mais de nombreuses entreprises sont encore confrontées à des systèmes fragmentés et à des processus incohérents. Sans une infrastructure moderne sur laquelle s’appuyer, l’IA ne peut pas produire de résultats concrets.

Pour les hauts dirigeants, le message est simple : l’intérêt ne suffit pas. Il faut passer de la volonté à l’action. Les dirigeants doivent donner la priorité à la modernisation avant de généraliser l’adoption de l’IA. Cela implique d’investir dans des infrastructures flexibles et prêtes pour le cloud, de former à nouveau les équipes de cybersécurité et éliminer la dette technique. Ce n’est que lorsque les bases seront solides que l’IA pourra être à la hauteur de sa réputation de véritable multiplicateur de force en matière de sécurité d’entreprise.

Les dirigeants de haut niveau devraient éviter de se laisser emporter par l’engouement général et se concentrer plutôt sur une préparation durable. L’écart de 82 points entre les intentions et la mise en œuvre constitue un enjeu stratégique. Les dirigeants doivent aligner les investissements en IA sur la continuité des activités, la qualité des données et la préparation culturelle. L’IA en matière de cybersécurité consiste à la renforcer grâce à de meilleurs outils et à une automatisation plus intelligente. Il faut agir avant que des menaces externes n’exploitent votre manque de préparation interne.

Visibilité insuffisante sur les écosystèmes d’identité

La visibilité sur les accès aux identités, c’est-à-dire le fait de savoir exactement qui a accès à quoi, reste l’un des points faibles de la plupart des organisations. L’étude de Zoho a révélé que les trois quarts des entreprises ne disposent pas d’une visibilité complète sur leurs systèmes d’identité. La répartition est alarmante : 36 % n’ont qu’une visibilité partielle, 38 % ont une visibilité limitée et 14 % n’en ont aucune. Cela signifie qu’une grande partie des organisations ne peuvent pas affirmer avec certitude quels utilisateurs sont autorisés à consulter, modifier ou extraire des données sensibles.

Ce « déficit de visibilité sur les identités » constitue un problème de gestion fondamental qui ouvre la voie aux menaces internes, aux manquements à la conformité et aux violations potentielles. Les entreprises qui ne savent pas qui détient les clés de leurs actifs numériques courent un risque accru, et ce risque se multiplie à mesure que les organisations étendent leur utilisation des plateformes cloud et des modèles de travail hybrides. Pourtant, la plupart des dirigeants sous-estiment à quel point leurs systèmes de gestion des identités sont devenus fragmentés.

Pour y remédier, les dirigeants doivent considérer la gestion des identités et des accès comme une priorité stratégique. Une visibilité totale implique la mise en place de systèmes capables de suivre en permanence les modifications d’accès, de signaler les comportements anormaux et de révoquer automatiquement les autorisations inutilisées. Sans cela, même les meilleurs dispositifs de cybersécurité restent vulnérables.

Pour les dirigeants d’entreprise, la résolution du problème de visibilité des identités est une question de contrôle et de responsabilité. Chaque initiative de transformation numérique ajoute à la complexité du paysage des accès au sein d’une organisation. Le maintien d’une gouvernance rigoureuse des identités garantit une évolutivité sécurisée des technologies. Les dirigeants doivent s’engager à améliorer la visibilité, à normaliser les pratiques de gestion des identités et à mettre en place une surveillance basée sur l’IA lorsque cela s’avère nécessaire. La visibilité est le fondement de la cybersécurité.

L’absence d’une stratégie « zero-trust » bien établie crée une faille de sécurité préoccupante

De nombreuses entreprises restent vulnérables car elles n’ont pas mis en place de modèle de sécurité « zero-trust ». Ce cadre part du principe que des menaces peuvent provenir aussi bien de l’extérieur que de l’intérieur du réseau, ce qui nécessite une vérification continue de chaque utilisateur et de chaque appareil tentant d’accéder aux systèmes de l’entreprise. Selon l’enquête de Zoho, environ deux tiers des entreprises ne disposent toujours pas d’une stratégie « zero-trust » claire. Près de la moitié d’entre elles prévoient d’en élaborer une au cours des trois prochaines années. Ce retard crée une faille de sécurité majeure pendant laquelle les attaquants peuvent exploiter des identifiants faibles ou des points d’accès non surveillés.

Une approche « zero-trust » repose sur la validation. Elle garantit qu’aucun utilisateur ni système ne bénéficie automatiquement de la confiance simplement parce qu’il se trouve « à l’intérieur » du réseau de l’entreprise. Pour les cadres dirigeants, ce concept revêt une importance particulière car les environnements d’entreprise modernes sont distribués, les utilisateurs se connectent depuis n’importe où et les systèmes interagissent à travers plusieurs clouds. Sans une structure « zero-trust » solide, chaque connexion numérique devient un point d’entrée potentiel pour les attaquants.

Ces difficultés sont compréhensibles. Plus de la moitié des entreprises ont indiqué que la croissance rapide des écosystèmes d’identité rendait le modèle « zero-trust » difficile à gérer. Un autre tiers a déclaré ne pas disposer des outils et des processus nécessaires pour la mettre en œuvre efficacement. Pour surmonter ces défis, il faut que la direction s’y consacre et alloue les ressources nécessaires. Les dirigeants doivent veiller à ce que leur stratégie de cybersécurité inclue une vérification constante, un accès segmenté et des capacités de réponse automatisées.

Les dirigeants doivent considérer l’adoption du modèle « zero-trust » comme une stratégie à long terme. Sa mise en œuvre nécessite le soutien de la direction, une coordination interdépartementale et une feuille de route claire pour la migration des systèmes existants vers un environnement plus contrôlable et plus facile à auditer. L’inaction a un coût : à mesure que les environnements d’identité s’étendent, les risques s’accroissent. La résilience moderne dépend de la rapidité avec laquelle les entreprises peuvent établir des limites de confiance exhaustives, fondées sur des politiques, qui évoluent au rythme de leur croissance.

Une fréquence élevée de cyberattaques associée à des capacités de détection insuffisantes

Des données récentes montrent que les entreprises continuent d’être confrontées à des violations persistantes et souvent non détectées. Une enquête menée par Zoho a révélé qu’un tiers des organisations ont subi une cyberattaque au cours de l’année écoulée, tandis que 7 % d’entre elles ne savaient pas avec certitude si elles avaient été attaquées. Ce niveau d’incertitude témoigne d’une surveillance insuffisante, d’analyses inadéquates et d’une approche réactive en matière de sécurité. De nombreuses entreprises ne disposent tout simplement pas d’une visibilité continue sur leurs réseaux, ce qui permet à de petites violations ou à l’utilisation abusive d’identifiants de passer inaperçues jusqu’à ce que le mal soit fait.

Les dirigeants doivent considérer cela comme un échec opérationnel. Les cyberattaques ont des répercussions sur tous les aspects de la continuité des activités, de la confiance des clients à la conformité réglementaire. Les entreprises modernes génèrent d’énormes quantités de données, et sans systèmes de surveillance intelligents, il est pratiquement impossible de détecter les anomalies à l’échelle humaine. C’est pourquoi l’automatisation, l’intégration des renseignements sur les menaces et la visibilité multiplateforme constituent des investissements indispensables.

Améliorer la détection ne se résume pas à l’acquisition de nouveaux logiciels, mais consiste à développer la maturité au sein de l’ensemble de l’organisation. Cela passe par la formation, l’amélioration du signalement des incidents et la mise en place de structures de gouvernance qui font de la gestion des risques une responsabilité partagée entre tous les services. La capacité à identifier, contenir et se remettre rapidement des cybermenaces est le signe d’une organisation sûre et disciplinée.

Pour les dirigeants, la détection proactive et la capacité à réagir rapidement constituent des priorités absolues pour renforcer la résilience. Une entreprise qui ignore si elle a été victime d’une attaque est déjà désavantagée. Les dirigeants doivent exiger des améliorations mesurables en matière de détection, notamment grâce à des analyses en temps quasi réel et à des alertes automatisées. Plus les menaces sont identifiées rapidement, moins elles peuvent causer de dommages. Aujourd’hui, la sécurité ne repose pas sur la chance, mais sur une visibilité claire, une bonne préparation et une connaissance permanente du système.

Les entreprises accordent la priorité au rôle de l’IA dans la détection des menaces et l’automatisation des protocoles de sécurité

Les entreprises s’intéressent de plus en plus aux outils basés sur l’IA afin de rendre leurs opérations de cybersécurité plus rapides, plus précises et plus adaptatives. Beaucoup considèrent l’IA comme la technologie la plus efficace pour identifier les comportements anormaux, appliquer automatiquement les contrôles de sécurité et analyser l’activité des utilisateurs. L’enquête mondiale menée par Zoho a clairement mis en évidence cette tendance : 68 % des personnes interrogées apprécient l’IA pour sa capacité à détecter les anomalies et les menaces, 61 % pour l’application automatique des politiques de sécurité et 54 % pour l’analyse du comportement des employés. Les dirigeants d’entreprise comprennent la nécessité d’une détection rapide et précise, et l’IA leur offre ces deux atouts lorsqu’elle est correctement mise en œuvre.

L’intégration de l’IA nécessite toutefois une mise en œuvre rigoureuse. Il ne suffit pas de se contenter de l’automatisation. Pour être efficaces, les modèles d’IA ont besoin de données structurées, de mises à jour continues et d’un contrôle humain. Sans ces éléments, les décisions automatisées peuvent soit réagir de manière excessive, soit ne pas détecter des menaces subtiles. Pour les organisations, l’objectif devrait être d’utiliser l’IA pour compléter l’expertise humaine, permettant ainsi une reconnaissance plus rapide des attaques potentielles et une meilleure hiérarchisation des efforts de réponse.

Les dirigeants doivent également prendre conscience que la sécurité basée sur l’IA a des implications stratégiques qui vont au-delà de l’efficacité technique. Elle allège la charge opérationnelle, rationalise la gestion des politiques de sécurité et permet une application cohérente de celles-ci au sein d’infrastructures complexes. Cependant, ces avantages ne se concrétisent que lorsque la direction veille à l’adéquation entre la technologie, les compétences du personnel et la gouvernance. Investir dans des personnes capables d’interpréter les résultats de l’IA est tout aussi essentiel que l’acquisition de la technologie elle-même.

Pour les décideurs, la prochaine étape de l’adoption de l’IA dans le domaine de la cybersécurité devrait mettre l’accent sur le contrôle, la transparence et la valeur mesurable. L’objectif n’est pas de remplacer les équipes de sécurité, mais de renforcer leurs capacités grâce à des informations fondées sur les données. L’IA peut réduire considérablement le délai entre la détection d’une menace et la mise en œuvre d’une action, mais uniquement lorsqu’elle est intégrée de manière réfléchie aux processus de sécurité existants. Une adoption responsable, s’appuyant sur des politiques claires, une automatisation éprouvée et des analystes bien formés, peut transformer l’IA d’un outil prometteur en un avantage stratégique pour la défense de l’organisation.

Faits marquants

• L’enthousiasme pour l’IA dépasse l’état de préparation : la plupart des entreprises considèrent l’IA comme un élément essentiel de la cybersécurité, mais seules 8 % d’entre elles sont prêtes à la déployer. Les dirigeants devraient s’attacher à moderniser les systèmes existants, à développer les compétences en interne et à aligner les investissements dans l’IA sur des objectifs de sécurité clairement définis.
• La visibilité des identités constitue une faille majeure : alors que 75 % des entreprises ne disposent pas d’une visibilité complète sur les personnes ayant accès à quoi, la gestion des identités doit devenir une priorité stratégique. Les dirigeants devraient mettre en place une surveillance continue et une gouvernance standardisée des accès afin de combler cette faille de sécurité majeure.
• L’adoption du modèle « zero-trust » reste trop lente : deux tiers des entreprises ne disposent pas d’une stratégie « zero-trust », ce qui les expose à des attaques ciblant les identifiants. Les dirigeants devraient considérer les cadres « zero-trust » comme un pilier fondamental de la résilience et investir dès maintenant dans une mise en œuvre progressive.
• Les capacités de détection sont insuffisantes : un tiers des entreprises ont été victimes d’une cyberattaque l’année dernière, et 7 % d’entre elles ignorent si elles ont été piratées. Les dirigeants devraient accélérer le déploiement de systèmes de détection automatisés et de processus de réponse aux incidents en temps réel afin de réduire le délai entre la compromission et la maîtrise de la situation.
• La valeur de l’IA réside dans l’automatisation et l’analyse : les entreprises considèrent l’IA comme un élément clé pour accélérer la détection des menaces et l’application des politiques, mais son succès dépend de la qualité des données et du contrôle humain. Les dirigeants doivent intégrer l’IA de manière sélective, en associant l’automatisation à des équipes qualifiées afin de garantir la précision et la responsabilité.