Une étude Object First révèle l’inquiétude des DSI face à l’IA, mais souligne le retard des entreprises dans l’adoption de défenses adéquates.

À l’occasion de la Journée mondiale de la sauvegarde (World Backup Day) et de l’ouverture du salon InCyber, une nouvelle enquête met en lumière un paradoxe majeur au sein des entreprises : si la quasi-totalité des responsables informatiques redoutent les cyberattaques dopées à l’intelligence artificielle, une part significative d’entre eux n’a pas encore mis en place les protections fondamentales pour y faire face.

L’étude, publiée ce jour par Object First (https://www.objectfirst.com/), éditeur spécialisé dans le stockage de données sur site invulnérable aux ransomwares, dresse un constat alarmant. Menée auprès de 500 responsables informatiques et de la cybersécurité dans de grandes entreprises, elle révèle que 89 % des sondés sont de plus en plus inquiets pour la sécurité de leurs données face à l’essor des menaces basées sur l’IA.

Une confiance en berne face aux nouvelles menaces

Le paysage des cybermenaces évolue à une vitesse qui déstabilise les experts. 52 % des responsables interrogés affirment qu’il est plus difficile aujourd’hui de suivre cette évolution qu’il y a cinq ans. Cette complexité croissante a un impact direct sur leur confiance : seule la moitié (53 %) se dit « très confiante » dans sa capacité à restaurer ses systèmes après une attaque par ransomware augmentée par l’IA.

Conséquence directe de cette vulnérabilité perçue, la perspective de devoir payer une rançon n’est plus un tabou. Près des deux tiers des répondants (62 %) estiment qu’il est désormais plus probable que leur entreprise soit contrainte de payer pour récupérer ses données.

La sécurité des sauvegardes, une défense essentielle mais négligée

Face à cette escalade, la principale stratégie de défense citée par les entreprises est le renforcement de la sécurité des sauvegardes (73 %). Pourtant, les faits montrent un décalage important entre l’intention et l’action. L’enquête révèle que seulement 58 % des entreprises protègent l’ensemble de leurs données à l’aide d’une solution de stockage immuable.

Ce type de stockage, qui rend les sauvegardes impossibles à modifier ou à effacer, même par une personne disposant des plus hauts privilèges d’accès, est pourtant considéré comme la dernière ligne de défense. Dans un rapport intitulé « How to Prepare for Ransomware Attacks » (https://objectfirst.com/preparing-for-ransomware-attack/), le cabinet d’analyse Gartner® recommande d’ailleurs aux responsables de la cybersécurité d’intégrer des sauvegardes de données immuables pour garantir une reprise rapide des systèmes critiques.

Des pratiques de base encore insuffisamment appliquées

L’étude d’Object First pointe également un manque de rigueur dans l’application de principes de sécurité pourtant reconnus. L’approche « Zero Trust », qui repose sur une vérification systématique de chaque accès et une segmentation stricte des réseaux, n’est adoptée que par 58 % des répondants.

Plus surprenant encore, des règles fondamentales comme la règle du « 3-2-1 » (conserver trois copies des données, sur deux supports différents, dont une hors site) ne sont pas respectées par près d’un tiers des entreprises (31 %), les laissant particulièrement exposées.

« Les dirigeants cyber font part de leurs inquiétudes face à la menace que représente l’IA. Pourtant, ils accusent un retard dans le déploiement de leurs moyens de défense », analyse David Bennett, PDG d’Object First. « L’IA agit comme un catalyseur de cybermenaces en augmentant la vitesse, la sophistication et la portée des attaques. C’est pour cette raison que les entreprises ont besoin de se doter de solutions de stockage des sauvegardes absolument immuables. S’il y a un enseignement à tirer de la Journée mondiale de la sauvegarde des données informatiques 2026, c’est que rien ne vaut le fait d’être bien préparés ».

Pour approfondir le sujet, Object First met à disposition un livre blanc, « How AI Is Rewriting the Rules of Data Protection », disponible en téléchargement (https://objectfirst.com/ai-data-protection/).