Un nouveau rapport d’Armis révèle que la cyberguerre dopée à l’IA devient une menace critique pour les entreprises françaises, encore trop réactives.

La cyberguerre, alimentée par une intelligence artificielle de plus en plus sophistiquée, n’est plus une menace lointaine mais une réalité pressante pour les entreprises françaises. C’est le constat alarmant que dresse Armis, société spécialisée dans la gestion de l’exposition aux cyber-risques, dans la quatrième édition de son rapport mondial, intitulé « A World Under Pressure: Cyberwarfare in an Age of AI-Fueled Escalation », publié ce jour. Face à l’escalade des tensions géopolitiques et à l’émergence de technologies de rupture, l’étude appelle les organisations à renforcer de toute urgence leurs dispositifs de cybersécurité proactive.

« Les tensions géopolitiques, l’essor rapide de l’IA et les failles de sécurité non résolues se conjuguent, portant la cyberguerre à un niveau critique », a déclaré Nadir Izrael, CTO et cofondateur d’Armis. « Aujourd’hui, elle est devenue une menace constante : les attaquants agissent à la vitesse machine, tandis que nombre d’organisations continuent à s’appuyer sur des modèles de défense conçus pour un monde plus prévisible. Les dirigeants doivent changer d’échelle et muscler leurs capacités de cybersécurité proactive ».

Une menace imminente pour la France

Les chiffres concernant l’Hexagone sont sans équivoque et témoignent d’une intensification du risque. Selon le rapport, qui s’appuie sur les réponses de 200 décideurs informatiques français, 42 % des organisations nationales ont subi une attaque intégrant de l’intelligence artificielle au cours des douze derniers mois. La menace est si concrète que 31 % d’entre eux déclarent avoir déjà signalé un acte relevant de la cyberguerre aux autorités, un chiffre en hausse par rapport à 2024 (29 %).

L’inquiétude est palpable : 84 % des décideurs IT français craignent l’impact direct de la cyberguerre sur leur organisation et 64 % estiment que les capacités cybernétiques des États pourraient déclencher un conflit à grande échelle, capable de paralyser les infrastructures critiques du pays. De plus, 73 % redoutent que des acteurs étatiques exploitent l’IA pour lancer des attaques toujours plus ciblées et difficiles à contrer.

Des rançons qui dépassent les budgets

L’impact de cette nouvelle ère de la cyberguerre est également financier, et il est dévastateur. L’étude révèle une réalité économique préoccupante : pour 42 % des entreprises françaises interrogées, le coût moyen des rançons exigées lors de cyberattaques dépasse désormais leur budget annuel alloué à la cybersécurité. Le paiement moyen d’une rançon en France a bondi pour atteindre 8,29 millions d’euros, une augmentation significative par rapport aux 6 millions d’euros enregistrés l’année précédente.

Cette pression financière s’ajoute à un sentiment de méfiance croissant envers les pouvoirs publics, puisque 44 % des professionnels français interrogés n’ont pas confiance en la capacité de leur gouvernement à les protéger efficacement contre ces menaces.

Un retard dans la posture de sécurité

Malgré une prise de conscience évidente, les actions peinent à suivre. Le rapport met en lumière un paradoxe : si une majorité d’entreprises se sentent concernées, une part importante d’entre elles reste bloquée dans une posture réactive. Près de la moitié (41 %) des organisations françaises n’adoptent une posture défensive qu’au moment d’une cyberattaque majeure, en temps réel ou même après coup, lorsque les dégâts sont déjà constatés.

Ce retard est également visible en comparaison internationale. Bien que 64 % des entreprises françaises déclarent avoir renforcé leur posture de sécurité ces trois dernières années, elles restent en deçà de la moyenne de leurs homologues européens (70 %) et mondiaux (74 %).

« Les entreprises françaises se trouvent à un tournant, alors que les menaces alimentées par l’IA évoluent à la vitesse des machines », analyse Emmanuel Serrurier, Country Manager France chez Armis. « Trop souvent, la prise de conscience ne se traduit pas encore en action, certaines organisations ne réagissant qu’après un incident majeur. La sécurité doit désormais être proactive et constituer le pilier central de la résilience dans un environnement devenu de plus en plus hostile ».

Armis est une entreprise spécialisée dans la cybersécurité par l’intelligence des actifs, qui protège la surface d’attaque et gère l’exposition aux cyber-risques en temps réel. Sa plateforme Armis Centrix™ (https://www.armis.com/) est conçue pour aider les organisations à voir, protéger et gérer l’ensemble de leurs actifs critiques.

L’étude complète est basée sur une enquête mondiale menée auprès de plus de 1 900 décideurs informatiques.

– Le rapport global est disponible ici (https://www.armis.com/state-of-cyberwarfare).