Une étude révèle la faible préparation des entreprises françaises face à la menace grandissante des cyberattaques dopées à l’intelligence artificielle.

L’intelligence artificielle (IA) n’est plus seulement un outil de productivité ; elle est devenue une arme redoutable entre les mains des cybercriminels. C’est le cri d’alarme lancé par Nicolas Ippolito, responsable France de l’entreprise de cybersécurité Horizon3.ai, qui s’appuie sur les conclusions de son dernier rapport « Cyber Security Report France 2025/2026 ». « L’économie française est beaucoup trop mal préparée aux cyberattaques faisant appel à l’intelligence artificielle », a-t-il affirmé, soulignant l’urgence pour les organisations de réévaluer leur posture de sécurité.

Un niveau de préparation jugé très insuffisant

Les résultats de l’enquête, menée auprès de 150 organisations françaises, dressent un tableau préoccupant. Près d’un tiers des sondés (32 %) admettent ne pas être du tout préparés à des attaques pilotées par l’IA. À cela s’ajoutent 15 % qui n’ont pas encore examiné la question et 28 % qui se considèrent seulement « partiellement préparées ». Au final, seules 14 % des organisations estiment avoir mis en place les mesures de défense adéquates pour contrer des acteurs malveillants équipés de ces nouvelles technologies.

Cette lacune est d’autant plus surprenante que la menace est déjà bien réelle : 65 % des entreprises interrogées déclarent avoir été victimes d’au moins une cyberattaque au cours des deux dernières années, et 22 % en ont même subi trois ou plus. Les conséquences sont lourdes, allant des interruptions d’activité (67 %) et du vol de données (41 %) aux demandes de rançon (39 %).

L’IA, un puissant accélérateur de menaces

Selon Nicolas Ippolito, l’IA change radicalement la nature des menaces. « L’IA rend les cyberattaques nettement plus dangereuses, à la fois en termes de fréquence, de rapidité et, plus encore, d’agressivité », explique-t-il. Les systèmes d’IA permettent en effet d’automatiser les opérations à grande échelle, d’adapter les stratégies d’attaque en temps réel et de créer des campagnes de phishing ultra-personnalisées, rendant la détection plus ardue pour les systèmes traditionnels.

Pour illustrer cette montée en puissance, Horizon3.ai a démontré comment sa plateforme NodeZero pouvait compromettre un environnement de test complexe (Game of Active Directory) en seulement 14 minutes, une opération qui nécessitait auparavant au moins douze heures de travail manuel. Microsoft Active Directory étant le système de gestion des identités de plus de 90 % des plus grandes entreprises mondiales, la rapidité d’exploitation de ses failles constitue une menace systémique majeure. « C’est un véritable signal d’alarme, mais il semble que tous les responsables de la cybersécurité ne l’entendent pas encore », déplore l’expert.

Une cyberdéfense qui peine à intégrer l’IA

Face à cette escalade, la riposte semble encore timide. L’enquête révèle que seulement 22 % des organisations utilisent déjà des outils de défense basés sur l’IA et se disent convaincues de leur efficacité. Si 29 % disposent d’une défense IA qualifiée de « rudimentaire » et 39 % prévoient de s’équiper à l’avenir, le décalage reste important. « Le Microsoft Digital Defense Report 2024 indique que les clients de Microsoft font face chaque jour à plus de 600 millions d’attaques. Dans ce contexte, le niveau global de sécurité de l’économie française reste insuffisant », insiste Nicolas Ippolito. Sa conviction est claire : « L’IA ne peut être combattue efficacement que par l’IA ».

De la défense à l’offensive : un changement de paradigme

Pour combler ce retard, l’expert préconise un changement radical d’approche : passer d’une posture purement défensive à une sécurité offensive, basée sur des tests d’intrusion continus. Selon lui, c’est en se testant soi-même, en conditions réelles et de manière sécurisée, que les entreprises peuvent découvrir les chemins d’attaque exploitables, vérifier l’efficacité de leurs correctifs et, in fine, réduire durablement leur exposition au risque.

C’est la philosophie de la plateforme NodeZero développée par Horizon3.ai (www.horizon3.ai), qui permet aux organisations de simuler des attaques pour évaluer leur cyber-résilience. En identifiant les failles et en fournissant des recommandations de remédiation priorisées, cet outil vise à rendre les tests d’intrusion réguliers et accessibles, y compris pour les PME, afin de répondre aux exigences réglementaires croissantes en matière de gouvernance, de gestion des risques et de conformité. L’objectif est de ne plus attendre une attaque pour réagir, mais de la devancer en pensant comme un attaquant.