Rueil-Malmaison, le 26 août 2025 – Trend Micro (TYO: 4704; TSE: 4704), leader mondial en cybersécurité, publie les résultats d’une nouvelle étude mondiale[1] qui porte sur l’appropriation des entreprises en matière d’intelligence artificielle (IA) et de cybersécurité. Intitulée ’AI is Changing the Cyber Risk Game’, cette dernière révèle que si les entreprises adoptent l’IA pour renforcer leurs cyberdéfenses, nombre d'entre elles sont de plus en plus préoccupées par le potentiel de la technologie à étendre leur surface d'attaque et à introduire de nouveaux risques.

« L'IA est extrêmement prometteuse en matière de cyberdéfense, que ce soit pour identifier plus rapidement les anomalies ou pour automatiser les tâches les plus chronophages. Cependant, les attaquants cherchent également à l'exploiter à leurs propres fins, ce qui accroît rapidement le paysage des menaces. Nos recherches et nos tests en conditions réelles montrent clairement que la sécurité doit être intégrée dans les systèmes d'IA dès le départ. Les enjeux sont tout simplement trop importants pour que cette question soit traitée après coup », commente David Kopp, Cybersecurity Advisor-Trend Micro.

L’intégration de l’IA dans la cybersécurité des entreprises

Les entreprises de l’Hexagone sont majoritairement prêtes à s’appuyer sur l’intelligence artificielle dans leur stratégie de cybersécurité (92 %).

La bascule s’opère : plus de 7 entreprises sur 10 utilisent déjà des outils pilotés par l’IA pour se protéger (77 %) et près de 2 sur 10 explorent activement sa mise en œuvre (19 %). Parmi celles ayant recours à l’IA, 1 sur 2 l’emploie notamment pour la gestion des process day-to-day tels que la découverte automatisée d’actifs, la hiérarchisation des risques ou encore la détection d’anomalies (49 %).

Face au potentiel de la technologie, les priorités évoluent : l’implémentation d’outils automatisés ou pilotés par l’IA constitue l’une de leurs priorités pour améliorer leur cybersécurité au cours de 12 prochains mois (40 %).

Au niveau mondial, 8 entreprises sur 10 utilisent déjà des outils pilotés par l'IA dans le cadre de leur stratégie de cybersécurité (81 %). L’IA attire : : la quasi-totalité des RSSI interrogés (97 %) sont prêts à l’utiliser d'une manière ou d'une autre. Plus de la moitié d'entre eux s'en servent déjà dans certains processus clés tels que la découverte automatisée d'actifs, la hiérarchisation des risques et la détection d'anomalies. L'IA et l'automatisation sont désormais considérées comme des priorités absolues pour améliorer la cybersécurité au cours des 12 prochains mois par 42 % des organisations interrogées.

La perception des risques

Une grande majorité d'entreprises, françaises et internationales, (94 %) estime que l'IA aura un impact notable sur leur exposition au risque cyber au cours des 3 à 5 prochaines années.

Plus de la moitié des entreprises en France (55 %) s'attend à une augmentation de l'ampleur et de la complexité des attaques menées par l'IA, ce qui, selon elles, les obligera à repenser et à remodeler les stratégies de cybersécurité existantes.

Parmi leurs principales préoccupations liées à l’introduction d’outils d’IA, les entreprises citent notamment le risque accru d'attaques de phishing ou d'ingénierie sociale pilotées par l'IA (35 %), l’exposition de données sensibles (33 %), l’augmentation du nombre d’endpoints et d’API à surveiller (29 %) ainsi que l’exploitation de données propriétaires par des modèles d'IA non fiables (29 %).

Interrogées également sur l’impact de l’IA sur la surface d’attaque, la plupart d’entre elles se déclarent préoccupées par son extension liée à l'introduction d'outils d'IA tiers par les collaborateurs (93 %).

« Entre opportunités et risques, l’avènement de l’intelligence artificielle crée des tensions évidentes. Nous avons pu le constater lors du dernier évènement Pwn20wn de Trend à Berlin où la catégorie ‘IA’ a été introduite pour la première fois. Au total, sept vulnérabilités de type Zero-day ont été découvertes dans les frameworks d’IA confrontés^*, en utilisant parfois un simple bug », ajoute David Kopp.

Dans ce contexte technologique, Trend encourage les RSSI à évaluer de manière proactive l'évolution du paysage des risques et à intégrer des pratiques de sécurité rigoureuses à chaque étape de l'adoption de l'IA.

Pour en savoir plus sur l’étude ‘AI is Changing the Cyber Risk Game’ : https://www.trendmicro.com/explore/aichangingcyberrisk

* Frameworks exploités : Chroma, Redis et NVIDIA Container Toolkit

#Cybersecurité #IA

^{[1] Méthodologie : L’étude a été commanditée par Trend Micro auprès de Sapio Research. Dans ce cadre, 2 250 personnes responsables de l'informatique et/ou de la cybersécurité, dans différents secteurs d'activité, tailles d'entreprise et 21 pays d'Europe, d'Amérique du Nord et d'Asie-Pacifique ont été interrogés.}