ÉTUDE
Bilan 2025 de la cyber-résilience
Découvrez nos recommandations pour renforcer la cyber-résilience dans un monde basé sur l'IA et améliorer la maturité de votre stratégie de sécurité.
10 MINUTES DE LECTURE
25 juin 2025
« Cette étude sert d'alerte pour montrer que la cybersécurité ne peut plus être une option secondaire. Elle doit être intégrée dès la conception à chaque initiative basée sur l'IA. »
Paolo Dal Cin / Global Lead, Accenture Security
Les cybermenaces évoluent plus rapidement que les défenses des entreprises ne peuvent s'adapter.
Avec une vitesse et une évolutivité sans précédent, l'IA permet aux cyberattaquants de contourner les systèmes hérités et de submerger les équipes de sécurité. Les défenses traditionnelles ne suffisent plus.
Le paysage des cybermenaces est redéfini non seulement par la technologie, mais aussi par la géopolitique. L'augmentation des tensions mondiales, l'évolution des dynamiques commerciales et l'évolution des réglementations aggravent l'exposition aux cyber-risques. Alors que les entreprises réagissent en ajustant les supply chains et leurs stratégies de données, nombreuses sont celles qui introduisent sans le savoir de nouveaux cyber-risques, en particulier lorsque l'évaluation de la sécurité, la conformité et les protocoles de gestion des risques ne suivent pas le rythme.
Seuls 36 %
des leaders technologiques reconnaissent que l'IA dépasse leurs capacités de sécurité.
90 %
des entreprises n'ont pas la maturité nécessaire pour contrer les menaces actuelles basées sur l'IA.
77 %
des entreprises ne disposent pas des pratiques de sécurité fondamentales des données et de l'IA nécessaires pour protéger les modèles critiques, les pipelines de données et l'infrastructure cloud.
Les entreprises prennent conscience de l'évolution du paysage des menaces.
Perceptions des entreprises sur les cybermenaces alimentées par l'IA.
Point de vue des entreprises sur les facteurs externes ayant un impact sur la cybersécurité.
Alors que l'adoption de l'IA progresse rapidement, la sécurité prend du retard.
Seules 42 %
des entreprises parviennent à trouver un équilibre entre le développement de l'IA et l'investissement en sécurité.
Seules 28 %
des entreprises intègrent la sécurité dans leurs initiatives de transformation dès le départ.
83 %
des dirigeants citent les limitations de la main-d'œuvre comme un obstacle majeur à la préservation d'une stratégie sécurisée.
Les failles de sécurité se creusent, poussant les entreprises à renforcer leurs défenses.
Mais elles rencontrent souvent des obstacles.
Pour mieux comprendre la préparation à la sécurité, nous avons identifié trois zones de maturité distinctes en matière de stratégie de sécurité, évaluées sur deux aspects essentiels : la cyber-stratégie (capacité à concevoir et exécuter des stratégies de gestion des risques) et la cyber-capacité (capacité technique à appliquer le Zero Trust, améliorer la résilience et sécuriser les systèmes cyber-physiques à grande échelle).
Alors que l'adoption de l'IA progresse rapidement, la sécurité prend du retard.
Seules 10 %
des entreprises occupent la zone prête à la réinvention « Reinvention-Ready Zone », démontrant à la fois des capacités de sécurité robustes et une cyber-stratégie intégrée.
27 %
des entreprises se situent dans la zone de progression « Progressing Zone » : soit elles sont fortes en cyber-stratégie, mais manquent de mise en œuvre (24 %), soit elles sont fortes en protection, mais manquent d'alignement stratégique (3 %).
63 %
des entreprises stagnent dans la zone exposée « Exposed Zone », manquant à la fois de stratégie et de capacité, ce qui en fait des cibles de choix pour les cybermenaces.
Le bilan sur la maturité de la stratégie de sécurité des entreprises.
Selon nos recherches, les entreprises situées dans la zone prête à la réinvention présentent un avantage considérable.
Comparées à celles de la zone exposée, elles ont 69 % moins de risques d'être confrontées à des attaques avancées telles que les cyberattaques basées sur l'IA et ont un taux de réussite 1,5 fois plus élevé dans le blocage des attaques.
4 actions pour renforcer la sécurité de l'IA
Les entreprises doivent prendre quatre mesures décisives pour protéger les investissements en IA et tirer parti des capacités défensives de l'IA :
01
Développer et déployer un modèle opérationnel et un cadre de gouvernance de la sécurité adaptés à l'usage prévu
Établir une responsabilité claire et aligner la sécurité de l'IA sur les objectifs réglementaires et commerciaux. Pour y parvenir, il faut un cadre de sécurité de l'IA clair, aligné sur les risques de l'entreprise, la conformité réglementaire et les objectifs commerciaux.
Mesures à prendre
- Faire de la sécurité de l'IA une priorité pour les dirigeants avec responsabilité et collaboration
- Établir un cadre adaptatif de conformité et de gestion des risques de l'IA
- Renforcer la sensibilisation aux risques humains pour combler les lacunes en matière de sécurité
02
Concevoir le noyau numérique pour qu'il soit sécurisé contre l'IA générative dès le départ
La sécurité traditionnelle seule est insuffisante. La véritable cyber-résilience dans un monde basé sur l'IA nécessite l'intégration de contrôles de sécurité avancés dans le noyau numérique.
Mesures à prendre
- Garantir un cloud sécurisé dès la conception pour l'IA
- Renforcer la gestion des identités et des accès (GIA) au moyen d'une sécurité centralisée et d'une approche Zero Trust
- Protéger les données de l'IA avec une gouvernance, une protection et une surveillance robustes
- Sécuriser et préparer les applications pour l'avenir
03
Maintenir des systèmes d'IA résilients avec des fondations sécurisées et une gestion proactive des menaces
À mesure que l'adoption de l'IA s'accélère, les acteurs malveillants exploitent des techniques d'IA conflictuelles telles que l'empoisonnement de données, l'inversion de modèles et les injections de commandes automatisées. Pour contrer ces menaces en constante évolution, les entreprises doivent établir des bases solides en matière de sécurité et surveiller en continu les risques spécifiques à l'IA.
Mesures à prendre
- Renforcer les défenses de l'IA grâce à des renseignements sur les menaces, une surveillance continue et des tests de sécurité proactifs
- Établir des plans de réponse aux incidents de l'IA qui fonctionnent réellement
- Verrouiller les risques de la chaîne d'approvisionnement de l'IA avant qu'ils ne deviennent des problèmes
04
Réinventer la cybersécurité avec l'IA générative : automatiser, détecter les risques en amont et renforcer les défenses
À mesure que les menaces deviennent plus complexes, les entreprises doivent renforcer la sécurité avec moins de ressources. L'IA générative accélère les temps de réponse en traitant de grandes quantités de données, en identifiant les risques et en détectant les menaces plus rapidement que jamais.
Mesures à prendre
- Anticiper et automatiser la réponse aux menaces avec l'IA
- Utiliser les agents de sécurité de l'IA pour plus d'efficacité
- Renforcer la confiance numérique avec des informations d'accès basées sur l'IA
La voie à suivre est claire
La sécurité n'est pas seulement une protection, c'est un moteur stratégique d'innovation, de confiance et de réussite à long terme.
En adoptant un cadre de gouvernance sécurisé, en créant des systèmes d'IA résilients, en tirant parti de l'IA générative pour la sécurité et en intégrant la sécurité à chaque étape du développement de l'IA, les entreprises peuvent combler le fossé en matière de sécurité et naviguer en toute confiance dans une ère d'accélération des cybermenaces.