Selon la dernière information publiée par l’ISACA, un troisième (35%) des organisations européennes ne peut pas confirmer qu’elles ont subi des ciberataques impulsivement par l’IA. C’est ainsi que je reconnais la dernière enquête AI Pulse Poll de l’ISACA, la principale association mondiale de professionnels de la confiance numérique.
Les résultats ont mis en évidence un manque de créativité entre le rythme des actions impulsées par l’IA et la capacité des organisations à gérer les risques à ceux qui sont impliqués.
Ce sentiment révèle que la plupart des tiers (71 %) des professionnels affirment que les attaques de phishing et l’ingénierie sociale motivées par l’IA sont désormais plus difficiles à détecter. Pour leur part, 58 % affirment que l’IA a beaucoup plus de difficulté à authentifier les informations numériques et 38 % affirment que leur confiance dans les méthodes traditionnelles de détection des menaces a été réduite en conséquence.
Les professionnels interrogés signalent également des informations erronées et la désinformation comme les principaux risques liés à l’IA dans l’actualité, mentionnés par 87% des enquêtés, conjointement avec les vulnérabilités de la vie privée (75%) et de l’ingénierie sociale (60%). Il est dit que les équipements ne peuvent pas gérer ce qui ne peut pas être vu, et les outils qui avant de confier sont devenus rapidement obsolètes avant les ciberataques motivées par IA.
L’INCIBE constate 122.000 incidents de cybersécurité
En Espagne, cette situation est prouvée par une pression forte sur les canaux d’aide et une réponse avant les incidents. Par exemple, selon le bilan de cybersécurité de l’INCIBE, en 2025, il a détecté plus de 122.000 incidents de cybersécurité et a atteint 142.767 consultations, soit 44,9% de plus qu’en 2024.
Pourtant, l’impact de l’IA sur la cybersécurité n’est pas totalement unilatéral, et il s’avère qu’il s’agit d’un outil défensif valable. Ainsi, 43 % affirment qu’ils ont amélioré la capacité de leur organisation à détecter et à répondre aux cyberattaques et aux menaces, et 34 % l’ont implanté spécifiquement pour améliorer la cybersécurité.
Mais la réalité est que ce potentiel défensif dépend du contact avec l’expérience et la gouvernance nécessaires pour réduire l’efficacité de la forme ; et, pour les organisations démasiadas, ambas siguen siendo limitadas.
L’IA est adoptée sans la supervision adéquate
Il en résulte une préoccupation particulière quant au fait que ces mesures se développent en parallèle avec une adoption généralisée de l’IA dans les lieux de travail européens. L’approbation formelle est la norme, avec un 82 % d’organisations qui autorisent expressément l’utilisation de l’IA et un 74 % qui autorisent spécifiquement la génération de l’IA.
L’IA est incorporée au travail opérationnel principal : les applications les plus populaires sont la création de contenu écrit (69%), l’augmentation de la productivité (63%), l’automatisation des tâches répétitives (54%) et l’analyse des grands ensembles de données (52%). Les bénéfices déclarés sont tangibles, car les 77 % citent l’horreur du temps et les 40 % affirment que l’IA a augmenté sa capacité de production sans nécessité d’augmenter l’usine.
Mais l’adoption rapide n’a pas été accompagnée par la gouvernance nécessaire pour superviser la tâche et comment utiliser l’IA. Seuls 42 % des organisations ont une politique formelle et intégrale d’IA, et les 33 % n’exigent pas les employés qui déclarent que l’IA a contribué aux produits de travail, ce qui a déjà des points importants pour l’entreprise.
Par conséquent, il n’est pas étonnant que 87 % des professionnels manifestent leur préoccupation pour l’utilisation non autorisée de l’IA par une partie des employés, ni que les 26 % affirment que leur maire a répondu à l’IA dans le travail est la question de confiance en ce qu’il protège adéquatement la propriété intellectuelle et l’information sensible.
À ce propos, Chris Dimitriadis, directeur de la stratégie mondiale de l’ISACA, a affirmé que « l’IA a fondamentalement modifié le panorama des opportunités. Les acteurs peuvent maintenant pirater la vitesse de l’intention, et les organisations ne veulent pas savoir si elles sont au point de mira. Le fait que tant d’entreprises fonctionnent sans la La gouvernance est nécessaire pour que l’on utilise l’IA, car on ne veut pas savoir comment aggraver significativement cette exposition ».
« L’IA sans gouvernement ne crée pas de risque opérationnel. Entrega activamente una ventaja quienes quien causar daño. Cerrar esa brecha empieza por el desarrollo profesional y por impulsar l’experience necesaria para construire et intégrer une gouvernance de l’IA qui résiste à basse pression. Il est maintenant un impératif de sécurité», agrega.
Construire l’expérience nécessaire pour igualar la amenaza
La conclusion est que la question de gouvernement relève des professionnels, qu’ils doivent s’arrêter et qu’ils ne sont pas prêts à le faire. La plupart (54 %) affirment qu’ils ont besoin d’améliorer leurs compétences dans les prochains mois pour conserver leur emploi ou avancer dans leur carrière, et 79 % affirment qu’ils ont besoin d’être sur la place d’un an. Les 41 % signalent que les créateurs ont un manque de compétences comme l’un des maires qui ont implanté l’IA. Sans embargo, une quinta part (21%) des organisations ne fournissent aucune formation formelle en IA.
L’impact de l’IA sur la cybersécurité n’est pas totalement unilatéral, mais il s’avère qu’il s’agit d’un outil défensif valable.
Le processus de réglementation est encore plus urgent. Le Règlement de l’IA de l’UE est le cadre d’administration le plus mentionné lors de l’enquête, cité par 45 % des organisations, par le NIST (26 %). Mais plus d’une quarte des organisations (26%) ne voient pas Marco, qui doit avoir une rupture entre la conscience régulatrice et l’action.
Dimitriadis ajoute que « les principes fondamentaux d’une bonne gestion du risque n’ont pas été modifiés. Ce qui a modifié la complexité et la rapidité de tout ce qui se passe maintenant pour les professionnels. Le risque d’IA nécessite des professionnels capables d’évaluer l’exposition, d’intégrer la supervision à ce niveau-là. Pendant toute la durée du cycle de vie, les organisations qui ont désormais la capacité d’être mieux protégées sont également mieux placées pour garantir pleinement les avantages de l’IA. ISACA est conçu pour impulser ».
