Cisco révèle que l'IA alimente une nouvelle vague de risques en cybersécurité pour les entreprises canadiennes English

Sommaire :

• L'IA alimente une nouvelle course à l'armement en matière de cybersécurité : 80 % des entreprises canadiennes ont fait l'objet d'incidents liés à l'IA l'année dernière.
• Le niveau de préparation reste faible : à peine 3 % des entreprises estiment avoir atteint un niveau de préparation satisfaisant.
• Des angles morts persistent : seulement 41 % des entreprises peuvent compter sur des employés ayant une bonne compréhension des risques liés à l'IA, et de nombreux postes clés en cybersécurité restent vacants.

TORONTO, le 8 mai 2025 /CNW/ - Selon l'Indice de préparation à la cybersécurité 2025 de Cisco (NASDAQ: CSCO), à peine 3 % des entreprises canadiennes sont réellement en mesure de se défendre contre les cybermenaces actuelles. Ce chiffre représente une légère amélioration par rapport à l'année dernière (1 %), mais le niveau de préparation reste alarmant, car l'hyperconnectivité et l'IA continuent d'ajouter de nouvelles couches de complexité en matière de sécurité.

L'IA révolutionne la sécurité, mais augmente les niveaux de menace : 80 % des entreprises canadiennes ont été confrontées à des incidents liés à l'IA au cours de l'année écoulée. Les incidents plus courants étaient les escroqueries par hameçonnage et les attaques d'ingénierie sociale (41 %), où des outils d'IA générative (GenAI) sont utilisés pour créer des courriels d'hameçonnage personnalisés, cloner des voix et créer des vidéos deepfake. D'autres ont subi des tentatives de vol ou d'utilisation abusive de modèles d'IA (38 %), ou ont vu leurs systèmes altérés à l'aide de fausses données visant à tromper les systèmes décisionnels basés sur l'IA (22 %).

Face à la pression croissante pour adopter l'IA, un déficit de connaissances critique apparaît au sein des entreprises, ce qui les rend vulnérables. Seulement 41 % des entreprises canadiennes sont convaincues que leurs employés comprennent pleinement les menaces liées à l'IA. Elles sont encore moins nombreuses (26 %) à se sentir capables de mener des évaluations complètes de la sécurité en matière d'IA.

L'IA vient aggraver un paysage des menaces déjà complexe. Au cours de l'année dernière, 37 % des entreprises ont été victimes de cyberattaques, encombrées par des cadres de sécurité complexes composés de solutions ponctuelles disparates. Les personnes interrogées considèrent désormais les menaces externes telles que les acteurs malveillants et les groupes affiliés à des États (60 %) comme étant plus importantes pour leur entreprise que les menaces internes (40 %), soulignant ainsi le besoin urgent de stratégies de défense optimisées pour contrer les attaques externes. 

« Avec la transformation des entreprises par l'IA, nous faisons face à des risques d'un nouveau genre et d'une ampleur sans précédent, ce qui met encore plus de pression sur nos infrastructures et les gens qui les protègent », prévient Jeetu Patel, chef de la direction des produits chez Cisco. « Le rapport de cette année continue de montrer des lacunes inquiétantes dans la préparation à la sécurité et un manque de sentiment d'urgence pour y remédier. Les entreprises doivent repenser leurs stratégies maintenant, sinon elles risquent de devenir obsolètes à l'ère de l'IA. »

Indice de préparation à la cybersécurité 2025 de Cisco : le niveau de préparation reste stable, pendant que l'IA transforme le secteur

L'Indice évalue le niveau de préparation des entreprises selon cinq piliers (intelligence des identités, la fiabilité des machines, la résilience des réseaux, le renforcement infonuagique et la fortification de l'IA) et couvre 31 solutions et capacités. Cette évaluation repose sur un sondage en double aveugle, mené auprès de 8 000 responsables de la sécurité et dirigeants d'entreprise du secteur privé, répartis dans 30 marchés à l'échelle mondiale. Les répondants ont indiqué le niveau de déploiement de chaque solution. Les entreprises ont ensuite été classées en quatre niveaux de préparation : Débutant, En développement, En progression et Mature.

Constats
Le retard mondial de préparation en matière de cybersécurité est alarmant, puisque 65 % des personnes interrogées prévoient des perturbations de leurs activités dues à des incidents de cybersécurité au cours des 12 à 24 prochains mois. De plus :

• Le rôle croissant de l'IA dans la cybersécurité : 82 % des entreprises utilisent l'IA pour mieux comprendre les menaces, 80 % pour les détecter, 66 % pour y répondre et s'en remettre, ce qui souligne le rôle essentiel de l'IA dans le renforcement des stratégies de cybersécurité.
• Les risques liés au déploiement de l'IA générative : les outils d'IA générative sont largement adoptés, avec 50 % des employés qui utilisent des outils tiers approuvés. Par contre, 17 % ont un accès illimité à l'IA générative publique et 72 % des équipes informatiques ne sont pas au courant des interactions des employés avec l'IA générative, ce qui souligne d'importants défis en matière de surveillance.
• L'IA fantôme préoccupe : deux entreprises sur trois (67 %) ne se sentent pas en mesure de détecter les déploiements d'IA non réglementés, ou IA fantôme, ce qui représente un risque important pour la cybersécurité et la confidentialité des données.
• Les appareils non gérés sont vulnérables : les modèles de travail hybrides posent des défis de sécurité pour 74 % des entreprises, qui doivent gérer des équipes dispersées géographiquement et travailler sur des appareils non contrôlés, une situation aggravée par l'utilisation d'outils d'IA générative non approuvés.
• Les priorités d'investissement évoluent : si la presque totalité (94 %) des organisations a l'intention de moderniser leur infrastructure informatique, à peine le tiers (33 %) d'entre elles consacrent plus de 10 % de leur budget informatique à la cybersécurité. Ceci démontre un besoin urgent d'investir davantage dans des stratégies de défense complètes, un enjeu crucial compte tenu de la persistance des menaces.
• Des postures de sécurité complexes : plus des deux tiers (67 %) des entreprises estiment que l'adoption d'un trop grand nombre de solutions de sécurité a en fait ralenti la capacité de leur équipe à détecter les incidents, à y répondre et à s'en remettre. D'ailleurs, plus de 60 % des entreprises disposent d'au moins dix solutions ponctuelles dans leur infrastructure de sécurité.
• La pénurie de talents freine la progression : la très grande majorité (85 %) des personnes interrogées identifient la pénurie de professionnels qualifiés en cybersécurité comme étant un défi majeur, et près de la moitié (46 %) d'entre elles déclarent avoir plus de dix postes à pourvoir.

« L'IA a révélé les lacunes en matière de cybersécurité que de nombreuses organisations canadiennes ignoraient », a déclaré Robert Barton, directeur de la technologie chez Cisco Canada. « Les menaces liées à l'IA évoluent, et nos défenses doivent donc évoluer également. Il ne s'agit plus de suivre le rythme, mais de l'imposer en matière de résilience de la sécurité. »

Pour faire face aux défis actuels en matière de cybersécurité, les entreprises doivent investir dans des solutions basées sur l'IA, simplifier leurs infrastructures de sécurité et améliorer leur connaissance des menaces liées à l'IA. Elles doivent également donner la priorité à l'IA pour détecter les menaces, y répondre et s'en remettre, mais aussi remédier à la pénurie de talents et gérer les risques liés aux appareils non gérés et à l'IA fantôme.

Ressources supplémentaires (en anglais) :

• Microsite
• Cybersecurity Readiness Assessment Tool

À propos de Cisco
Cisco (NASDAQ : CSCO) est le leader mondial de la technologie qui connecte tout en toute sécurité pour tout rendre possible. Nous avons pour mission de favoriser un avenir inclusif pour tous en aidant nos clients à réinventer leurs applications, alimenter le travail hybride, sécuriser leur entreprise, transformer leur infrastructure et atteindre leurs objectifs en matière de développement durable. Pour en savoir plus, consultez la salle de presse et suivez-nous sur X sous @Cisco.

Cisco et le logo Cisco sont des marques commerciales ou des marques déposées de Cisco et/ou de ses filiales aux États-Unis et dans d'autres pays. Une liste des marques de commerce de Cisco peut être consultée sur le site www.cisco.com/go/trademarks. Les marques commerciales tierces mentionnées sont la propriété de leurs détenteurs respectifs. L'utilisation du mot partenaire n'implique pas une relation de partenariat entre Cisco et toute autre société.

SOURCE Cisco

Contact pour les médias : Samantha Campana, [email protected]