70 % des entreprises considèrent l'écosystème de l'IA comme principal risque de sécurité selon le rapport Data Threat 2025 de Thales

MEUDON, France--(BUSINESS WIRE)--Thales publie aujourd’hui le Rapport 2025 sur les menaces liées aux données couvrant les dernières menaces, tendances et questions émergentes en matière de sécurité des données, à la suite d’une enquête menée par S&P Global Market Intelligence 451 Research auprès de plus de 3 100 professionnels de l'informatique et de la sécurité dans 20 pays au sein de 15 secteurs d'activité. D’après les résultats du rapport 2025, près de 70 % des organisations considèrent la rapidité du développement de l’écosystème de l'IA¹, plus particulièrement celui de l'IA générative, comme étant le principal problème de sécurité du fait de son adoption croissante, suivi par le manque d'intégrité (64 %) et de fiabilité (57 %).

Les résultats du rapport Thales 2025 sur les menaces liées aux données révèlent une attention particulière portée sur l'impact de l'IA en matière de transformation des organisations, en particulier l’IA générative. Celle-ci repose principalement sur des données sensibles de grande qualité pour des fonctions telles que l’apprentissage, l'inférence et la création de contenu. En raison de l'émergence de l'IA agentique, garantir la qualité des données devient encore plus critique pour permettre aux systèmes d'IA de prendre des décisions et des actions pertinentes. De nombreuses entreprises adoptent déjà l’IA générative, et un tiers des personnes interrogées indiquent qu'elle est en cours d'intégration dans leur structure ou qu'elle transforme déjà leurs activités.

Les entreprises adoptent l’IA générative tout en assumant des risques de sécurité accrus dans le contexte d'une adoption rapide

Alors que l’IA générative soulève des défis complexes en matière de sécurité des données, elle offre des opportunités stratégiques pour renforcer les dispositifs de défense. Son intégration croissante traduit une transition au sein des entreprises, qui passent de la phase d’expérimentation à un déploiement opérationnel de plus en plus mature. Alors que la plupart des répondants citent l’adoption rapide de l’IA générative comme leur principale préoccupation en matière de sécurité, ceux qui sont dans des phases plus avancées de son déploiement ne prennent pas toujours le temps de sécuriser pleinement leurs systèmes ou d’optimiser leur infrastructure technologique au préalable. Animées par la volonté d’opérer une transformation rapide, ces organisations risquent ainsi de créer, sans le vouloir, leurs propres vulnérabilités de sécurité les plus critiques.

« L’ évolution fulgurante de l’IA générative pousse les entreprises à accélérer leur adoption, souvent au détriment de la prudence, dans leur course pour conserver une longueur d’avance.», a déclaré Eric Hanselman, Chief Analyst chez S&P Global Market Intelligence 451 Research . « De nombreuses entreprises déploient l’IA générative plus rapidement qu'elles n'arrivent à comprendre pleinement leurs architectures d'application : un phénomène qui s'aggrave par la diffusion rapide d'outils SaaS intégrant des capacités d’IA générative, ajoutant des couches de complexité et de risque».

73% des répondants déclarent investir dans des outils de sécurité spécifiques à l'IA, soit grâce à de nouveaux budgets, soit en réaffectant les ressources existantes. Les responsables qui accordent la priorité à la sécurité de l'IA diversifient leurs approches : plus des deux tiers ont acquis des outils auprès de leurs fournisseurs cloud, trois sur cinq s'appuient sur des fournisseurs de sécurité reconnus, et près de la moitié se tournent vers des startups nouvelles ou émergentes. C'est la sécurité de l'IA générative qui s'est rapidement imposée comme une priorité des dépenses, obtenant la deuxième place dans l’ordre de priorités et arrivant juste derrière la sécurité du cloud. Cette évolution marque la prise de conscience croissante des risques liés à l'IA et la nécessité de mettre en place des dispositifs de défense spécialisées pour les minimiser.

Des violations de données en léger recul mais des menaces à un niveau élevé

Si les violations de données restent un enjeu majeur, leur fréquence a légèrement diminué au cours des dernières années. En 2021, 56 % des entreprises interrogées ont déclaré avoir subi une violation, mais ce chiffre est retombé à 45 % en 2025. En outre, le pourcentage de répondants ayant signalé une violation au cours des 12 derniers mois est passé de 23 % en 2021 à seulement 14 % en 2025.

Les logiciels malveillants restent la menace la plus répandue et figurent en tête depuis 2021. Le phishing est passé à la deuxième place, dépassant les rançongiciels qui arrivent désormais à la troisième place. En ce qui concerne les acteurs les plus inquiétants, les hacktivistes sont en tête, suivis par les acteurs étatiques. L'erreur humaine, bien que toujours importante, est reléguée à la troisième place par rapport à l'année précédente.

Les fournisseurs sont mis à contribution pour une préparation à l'après-quantique alors que les stratégies de chiffrement sont réévaluées

Le rapport 2025 de Thales sur les menaces liées aux données révèle que la plupart des entreprises sont de plus en plus inquiètes quant aux risques de sécurité liés à l'informatique quantique. La menace numéro 1, citée par 63 % des personnes interrogées, est la compromission future du chiffrement, c'est-à-dire le risque que les ordinateurs quantiques finissent par casser les algorithmes de chiffrement actuels ou futurs, laissant ainsi exposer des données considérées auparavant comme sûres. Juste derrière, 61 % des personnes interrogées ont identifié des vulnérabilités dans la distribution des clés, où les progrès quantiques pourraient compromettre l'échange sécurisé des clés de chiffrement. En outre, 58 % ont mis en évidence la menace « récolter maintenant, déchiffrer plus tard » (HNDL pour Harvest Now, Decrypt Later), selon laquelle les données chiffrées interceptées aujourd'hui pourraient être déchiffrées à l'avenir. La moitié des entreprises réagissent en évaluant leurs stratégies de chiffrement et 60 % d'entre elles effectuent un prototypage ou évaluent activement des solutions de cryptographie post-quantique (PQC). Cependant, seul un tiers d'entre elles font confiance aux fournisseurs cloud pour gérer la transition.

« L'heure est à la préparation post-quantique. Il est encourageant de constater que trois entreprises sur cinq réalisent déjà des prototypes de nouveaux algorithmes de chiffrement, mais les délais de déploiement sont serrés et prendre du retard pourrait exposer des données critiques », déclare Todd Moore, vice-président mondial des produits de sécurité des données chez Thales. « Même avec des délais précis pour une transition vers les algorithmes PQC, le rythme du changement de chiffrement a été plus lent que prévu en raison d'un mélange d'anciens systèmes, de la complexité et du défi que constitue l’atteinte de l'équilibre entre innovation et sécurité ».

Bien que les résultats de l'étude de cette année indiquent une amélioration du dispositif de sécurité, il reste encore beaucoup à faire pour rehausser le niveau de la sécurité des données opérationnelles et soutenir ainsi pleinement les capacités des technologies émergentes telles que l’IA générative et ouvrir la voie aux innovations futures.

Pour plus d’informations, rejoignez notre webinaire organisé par Eric Hanselman, Chief Analyst chez S&P Global 451 Research .

À propos de Thales

Thales (Euronext Paris : HO) est un leader mondial des technologies avancées pour les secteurs de la défense, de l’aérospatiale, de la cybernétique et du numérique. Son portefeuille de produits et de services innovants répond à plusieurs défis majeurs : la souveraineté, la sécurité, la durabilité et l’inclusion.

Le groupe investit plus de 4 milliards d’euros par an dans la recherche et le développement dans des domaines clés, en particulier pour les environnements critiques, tels que l’intelligence artificielle, la cybersécurité, les technologies quantiques et le cloud.

Thales compte plus de 83 000 collaborateurs dans 68 pays. En 2024, le Groupe a réalisé un chiffre d’affaires de 20,6 milliards d’euros.

VISITER

Thales Group

Cloud Protection & Licensing Solutions | Thales Group

Cybersecurity Solutions | Thales Group

¹ Cette constatation est liée aux changements rapides de l'écosystème de la GenAI, qui englobe l'ensemble des fournisseurs et des technologies de la GenAI.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.