Un rapport d’Horizon3.ai révèle l’impréparation alarmante des entreprises françaises face à la menace grandissante des cyberattaques dopées à l’IA.

L’alerte est sérieuse et chiffrée. Alors que l’intelligence artificielle bouleverse les paradigmes de la cybersécurité, le tissu économique hexagonal semble accuser un retard préoccupant. C’est le constat dressé par Nicolas Ippolito, responsable France chez Horizon3.ai (https://horizon3.ai), à la suite de la publication du « Cyber Security Report France 2025/2026 ». Selon cette enquête menée auprès de 150 organisations, près d’un tiers des structures (32 %) admettent ne pas être préparées du tout face aux offensives pilotées par des algorithmes, tandis que 15 % ne se sont même pas encore penchées sur la question.

« L’économie française est beaucoup trop mal préparée aux cyberattaques faisant appel à l’intelligence artificielle », analyse Nicolas Ippolito. « Les résultats sont alarmants ». En effet, seules 14 % des organisations interrogées s’estiment réellement prêtes, disposant de mesures de défense adaptées pour contrer des acteurs malveillants utilisant ces nouvelles technologies pour cibler les réseaux d’entreprise.

Une rapidité d’exécution inédite

Le danger ne réside pas seulement dans le nombre d’attaques, mais dans leur vélocité. L’intelligence artificielle agit comme un multiplicateur de force pour les cybercriminels. « L’IA rend les cyberattaques nettement plus dangereuses, à la fois en termes de fréquence, de rapidité et, plus encore, d’agressivité », précise l’expert.

Pour illustrer cette menace, l’entreprise a démontré les capacités de sa plateforme NodeZero. Lors d’un test sur le « Game of Active Directory », un environnement de sécurité standard, l’outil a compromis le système en seulement 14 minutes. Une opération qui, avec des méthodes conventionnelles humaines, nécessitait jusqu’alors une douzaine d’heures. Ce test met en lumière la vulnérabilité de Microsoft Active Directory, utilisé par 90 % des 1 000 plus grandes organisations mondiales pour gérer les identités. Une faille exploitée à cette vitesse par une IA laisse peu de temps à la réaction humaine.

Un déficit technologique en défense

Face à des attaquants armés d’IA, la réponse défensive traditionnelle montre ses limites. « L’IA ne peut être combattue efficacement que par l’IA », martèle Nicolas Ippolito. Pourtant, l’adoption de ces outils de riposte reste faible. Si 22 % des organisations déclarent utiliser des solutions de défense basées sur l’intelligence artificielle, 29 % jugent leur dispositif encore « rudimentaire ». Plus inquiétant, 39 % des entreprises prévoient de s’y mettre mais ne sont pas encore opérationnelles.

Ce retard technologique s’inscrit dans un contexte de menace saturée. Le « Microsoft Digital Defense Report 2024 » recensait déjà plus de 600 millions d’attaques quotidiennes. « C’est un véritable signal d’alarme, mais il semble que tous les responsables de la cybersécurité ne l’entendent pas encore », déplore le responsable. La réalité du terrain est pourtant brutale : 65 % des entreprises sondées ont subi au moins une cyberattaque au cours des deux dernières années, avec des conséquences lourdes allant de l’interruption d’activité (67 %) au vol de données (41 %).

Les quatre leviers de la menace IA

Le rapport identifie quatre facteurs qui rendent ces nouvelles attaques particulièrement redoutables :

*   L’automatisation : Elle permet d’industrialiser les opérations malveillantes, les rendant plus massives.

*   L’adaptation : Les systèmes apprennent en temps réel pour contourner les défenses.

*   La personnalisation : Le phishing devient indétectable, l’IA générant des messages hautement convaincants.

*   La complexité : Les menaces conçues par IA dépassent souvent les capacités de détection des antivirus classiques.

Pour Nicolas Ippolito, la solution réside dans un changement de posture : il faut passer d’une défense passive à une sécurité offensive. Cela implique de tester ses propres systèmes en conditions réelles via des tests d’intrusion (pentests) réguliers. C’est la vocation de la plateforme NodeZero développée par Horizon3.ai, qui simule des attaques contrôlées pour identifier les failles avant les criminels. « Dans le pire des cas, les responsables ne réagiront que lorsque des attaquants utiliseront effectivement l’IA comme une arme […] Or, à ce stade, il est généralement trop tard », conclut Nicolas Ippolito.