Rapport cybersécurité 2025 de Netwrix : Un tiers des organisations dans le monde a ajusté son architecture de sécurité pour faire face aux menaces liées à l’IA

Netwrix, fournisseur de solutions de cybersécurité axées sur les menaces liées aux données et à l’identité, a interrogé 2 150 professionnels de l’informatique et de la sécurité à travers le monde.

Celle-ci révèle que 60 % des organisations utilisent déjà l’intelligence artificielle (IA) au sein de leur infrastructure informatique, tandis que 30 % envisagent de l’adopter prochainement.

L’étude souligne également l’impact significatif de l’IA sur la posture de sécurité des entreprises. En effet, 37 % des répondants indiquent que l’émergence de nouvelles menaces liées à l’IA les a poussés à revoir leur stratégie de sécurité. Par ailleurs, 30 % constatent l’apparition d’une nouvelle surface d’attaque due à l’usage de l’IA par les utilisateurs métier, et 29 % éprouvent des difficultés à répondre aux exigences de conformité, les auditeurs réclamant désormais des preuves concrètes de la sécurité et de la confidentialité des données dans les systèmes intégrant l’IA.

Aujourd’hui, les processus métier pilotés par l’intelligence artificielle sont exposés à toute une série de nouvelles menaces, contre lesquelles les équipes de sécurité doivent impérativement se préparer. Les données montrent une hausse des incidents de sécurité axés sur l’identité et l’infrastructure. Les attaques ciblant l’identité vont probablement prendre davantage d’ampleur, avec de nouvelles méthodes sophistiquées pour contourner l’authentification multifactorielle, l’abus de comptes de service et les tokens, le phishing par deepfake audio et vidéo généré par IA, et même la création à grande échelle d’identités synthétiques.
Jeff Warren, Chief Product Officer chez Netwrix

Les applications de l’IA en entreprise deviennent des cibles de choix pour les cybercriminels. Le système d’IA en lui-même peut représenter un actif stratégique, qu’il s’agisse de propriété intellectuelle ou de fonctionnalités critiques — il est donc essentiel de le sécuriser. Les équipes doivent protéger l’ensemble de l’écosystème IA : modèles, données d'entraînement, prompts et résultats, tout comme elles protègent leur code propriétaire. Il est crucial de sécuriser tout le cycle de vie de l’IA, depuis l’ingestion des données et l'entraînement des modèles jusqu’à la surveillance des API pour détecter les tentatives d’injection, les abus ou les fuites de modèle. Enfin, les principes du Zero Trust doivent s’appliquer à l’IA : chaque interaction, interne ou externe, doit être considérée comme potentiellement malveillante. Cela implique une authentification rigoureuse, un accès au moindre privilège, et une surveillance continue.
Dirk Schrader, VP of Security Research chez Netwrix

L’édition 2025 de l’étude s’est concentrée sur les incidents ayant nécessité une intervention spécifique des équipes de sécurité, excluant ceux détectés et neutralisés automatiquement. Sur ce périmètre, 51 % des répondants déclarent avoir subi au moins un incident de sécurité au cours des 12 derniers mois. Le nombre d’organisations affirmant ne pas avoir été touchées diminue fortement : de 45 % en 2023, il passe à seulement 36 % en 2025.

Autre tendance préoccupante : 75 % des répondants déclarent avoir subi des pertes financières liées à des attaques, contre 60 % en 2024. De plus, la part des entreprises estimant leurs pertes à 200 000 $ ou plus a quasiment doublé, passant de 7 % à 13 %.

Les coûts directs d’une violation de sécurité sont généralement bien identifiés. Cependant, des coûts plus subtils peuvent survenir, comme la perte de propriété intellectuelle, des retards dans le développement produit, ou encore une atteinte à la réputation — autant de conséquences difficiles à quantifier, mais potentiellement dévastatrices, en particulier lorsque l’innovation est au cœur du modèle économique. Les violations de données affectent aussi la confiance envers la marque : la perte de clients atteint souvent son pic au moment du renouvellement des contrats — bien après que la crise semble derrière soi.
Jeff Warren, Chief Product Officer chez Netwrix

Pour en savoir plus sur les types d’incidents de sécurité les plus courants, les priorités IT des organisations, les tendances en matière de cyberassurance et bien plus encore, téléchargez le rapport ici.