Rapport cybersécurité 2025 de Netwrix : Un tiers des organisations dans le monde a ajusté son architecture de sécurité pour faire face aux menaces liées à l’IA

FRISCO, Texas--(BUSINESS WIRE)--Netwrix, fournisseur de solutions de cybersécurité axées sur les menaces liées aux données et à l’identité, dévoile son rapport annuel sur les tendances mondiales en matière de cybersécurité pour 2025. Ce document s’appuie sur une enquête menée auprès de 2 150 professionnels de l’informatique et de la sécurité, répartis dans 121 pays. Il révèle que 60 % des organisations utilisent déjà l'intelligence artificielle (IA) dans leur infrastructure informatique et que 30 % envisagent de la mettre en œuvre.

Celle-ci révèle que 60 % des organisations utilisent déjà l’intelligence artificielle (IA) au sein de leur infrastructure informatique, tandis que 30 % envisagent de l’adopter prochainement.

L’étude souligne également l’impact significatif de l’IA sur la posture de sécurité des entreprises. En effet, 37 % des répondants indiquent que l’émergence de nouvelles menaces liées à l’IA les a poussés à revoir leur stratégie de sécurité. Par ailleurs, 30 % constatent l’apparition d’une nouvelle surface d’attaque due à l’usage de l’IA par les utilisateurs métier, et 29 % éprouvent des difficultés à répondre aux exigences de conformité, les auditeurs réclamant désormais des preuves concrètes de la sécurité et de la confidentialité des données dans les systèmes intégrant l’IA.

« Aujourd’hui, les processus métier pilotés par l’intelligence artificielle sont exposés à toute une série de nouvelles menaces, contre lesquelles les équipes de sécurité doivent impérativement se préparer, déclare Jeff Warren, Chief Product Officer chez Netwrix. Les données montrent une hausse des incidents de sécurité axés sur l’identité et l’infrastructure. Les attaques ciblant l’identité vont probablement prendre davantage d’ampleur, avec de nouvelles méthodes sophistiquées pour contourner l’authentification multifactorielle, l’abus de comptes de service et les tokens, le phishing par deepfake audio et vidéo généré par IA, et même la création à grande échelle d’identités synthétiques. »

« Les applications de l’IA en entreprise deviennent des cibles de choix pour les cybercriminels, prévient Dirk Schrader, VP of Security Research chez Netwrix. Le système d’IA en lui-même peut représenter un actif stratégique, qu’il s’agisse de propriété intellectuelle ou de fonctionnalités critiques. Il est donc essentiel de le sécuriser. Les équipes doivent protéger l’ensemble de l’écosystème IA : modèles, données d'entraînement, prompts et résultats, tout comme elles protègent leur code propriétaire. Il est crucial de sécuriser tout le cycle de vie de l’IA, depuis l’ingestion des données et l'entraînement des modèles jusqu’à la surveillance des API pour détecter les tentatives d’injection, les abus ou les fuites de modèle. Enfin, les principes du Zero Trust doivent s’appliquer à l’IA : chaque interaction, interne ou externe, doit être considérée comme potentiellement malveillante. Cela implique une authentification rigoureuse, un accès au moindre privilège, et une surveillance continue. »

L’édition 2025 de l’étude s’est concentrée sur les incidents ayant nécessité une intervention spécifique des équipes de sécurité, excluant ceux détectés et neutralisés automatiquement. Sur ce périmètre, 51 % des répondants déclarent avoir subi au moins un incident de sécurité au cours des 12 derniers mois. Le nombre d’organisations affirmant ne pas avoir été touchées diminue fortement : de 45 % en 2023, il passe à seulement 36 % en 2025.

Autre tendance préoccupante : 75 % des répondants déclarent avoir subi des pertes financières liées à des attaques, contre 60 % en 2024. De plus, la part des entreprises estimant leurs pertes à 200 000 $ ou plus a quasiment doublé, passant de 7 % à 13 %.

« Les coûts directs d’une violation de sécurité sont généralement bien identifiés. Cependant, des coûts plus subtils peuvent survenir, comme la perte de propriété intellectuelle, des retards dans le développement produit, ou encore une atteinte à la réputation, autant de conséquences difficiles à quantifier, mais potentiellement dévastatrices, en particulier lorsque l’innovation est au cœur du modèle économique, ajoute Jeff Warren. Les violations de données affectent aussi la confiance envers la marque : la perte de clients atteint souvent son pic au moment du renouvellement des contrats — bien après que la crise semble derrière soi. »

Pour en savoir plus sur les types d’incidents de sécurité les plus courants, les priorités IT des organisations, les tendances en matière de cyberassurance et bien plus encore, téléchargez le rapport ici.

À propos de Netwrix
Netwrix, l’un des leaders sur le marché de la cybersécurité, assure un avenir numérique plus prometteur aux entreprises de toutes tailles. Ses solutions innovantes protègent les données, les identités et les infrastructures en réduisant à la fois le risque et l’impact d’une violation pour plus de 13 500 entreprises dans plus de 100 pays. Netwrix permet aux professionnels de la sécurité de faire face aux menaces numériques en toute confiance en les aidant à identifier et à protéger les données sensibles, ainsi que de détecter les cyberattaques, d’y répondre et de se rétablir. Plus d’information sur www.netwrix.fr/.