Un rapport d’Armis révèle que l’IA intensifie la cyberguerre, exposant les entreprises françaises à des risques financiers et opérationnels sans précédent.

La cyberguerre, dopée à l’intelligence artificielle et opérant à la vitesse des machines, n’est plus une menace théorique mais une réalité imminente pour les entreprises françaises. C’est le constat alarmant dressé par Armis, entreprise spécialisée dans la gestion de l’exposition et de la sécurité cybernétique, dans la quatrième édition de son rapport annuel mondial intitulé « A World Under Pressure: Cyberwarfare in an Age of AI-Fueled Escalation ». Publiée hier, l’étude appelle les organisations à renforcer d’urgence leurs dispositifs de sécurité face à une escalade des menaces, exacerbée par les tensions géopolitiques et l’émergence de technologies de rupture.

« Les tensions géopolitiques, l’essor rapide de l’IA et les failles de sécurité non résolues se conjuguent, portant la cyberguerre à un niveau critique », a déclaré Nadir Izrael, directeur de la technologie et cofondateur d’Armis. « Aujourd’hui, elle est devenue une menace constante : les attaquants agissent à la vitesse machine, tandis que nombre d’organisations continuent à s’appuyer sur des modèles de défense conçus pour un monde plus prévisible ».

Un tournant critique pour la cybersécurité française

Les chiffres spécifiques à la France témoignent de l’urgence de la situation. Selon le rapport, qui s’appuie sur les réponses de 200 décideurs informatiques français, 42 % des organisations nationales ont subi une attaque intégrant de l’intelligence artificielle au cours des douze derniers mois. Plus inquiétant encore, près d’un tiers (31 %) déclarent avoir déjà signalé aux autorités un acte relevant de la cyberguerre, un chiffre en hausse par rapport à 2024 (29 %).

Pour Emmanuel Serrurier, Country Manager France chez Armis, le constat est sans appel : « Les entreprises françaises se trouvent à un tournant, alors que les menaces alimentées par l’IA évoluent à la vitesse des machines. Trop souvent, la prise de conscience ne se traduit pas encore en action, certaines organisations ne réagissant qu’après un incident majeur. La sécurité doit désormais être proactive et constituer le pilier central de la résilience dans un environnement devenu de plus en plus hostile ».

Le paradoxe de la préparation et des budgets dépassés

L’étude met en lumière une contradiction majeure : si les entreprises affirment avoir renforcé leur sécurité, la réalité sur le terrain est plus nuancée. Bien que 64 % des organisations françaises disent avoir amélioré leur posture de sécurité ces trois dernières années, elles restent en deçà de la moyenne européenne (70 %) et mondiale (74 %). De plus, près de la moitié (41 %) admettent conserver une posture purement réactive, n’intervenant qu’en temps réel ou après une attaque.

Cette approche a un coût financier exorbitant. Le rapport révèle que pour 42 % des entreprises françaises, le coût moyen d’une rançon dépasse leur budget annuel de cybersécurité. Le paiement moyen exigé en France a bondi pour atteindre 8,29 millions d’euros, contre 6,05 millions d’euros l’année précédente. Cette pression financière s’ajoute à une méfiance croissante : 44 % des professionnels interrogés n’ont pas confiance en la capacité de leur gouvernement à les protéger efficacement.

L’IA, un multiplicateur de menaces

L’intelligence artificielle est au cœur des préoccupations. Une large majorité (73 %) des professionnels IT français redoutent que des États exploitent l’IA pour lancer des attaques plus sophistiquées. Cette crainte est partagée par 60 % des sondés, qui estiment que l’IA rendra le cyberconflit plus persistant sur la scène géopolitique. Les autres conclusions pour la France sont tout aussi préoccupantes :

*   73 % anticipent une intensification des attaques de cyberguerre contre les médias.

*   59 % jugent que les nouvelles technologies brouillent la frontière entre espionnage, cybercriminalité et actes de guerre.

*   56 % craignent que l’usage abusif de ces technologies n’augmente les dommages collatéraux sur les infrastructures civiles.

Face à cette nouvelle ère de menaces autonomes, Armis préconise une transition vers une gestion proactive de l’exposition cybernétique, permettant de voir, protéger et gérer en continu l’ensemble des actifs critiques.

L’étude complète, basée sur une enquête mondiale menée auprès de plus de 1 900 décideurs informatiques, est disponible sur le site d’Armis. Pour plus de détails, consultez le communiqué de presse global et le blog d’analyse des résultats.