L’économie française encore insuffisamment préparée face aux cyberattaques dopées à l’IA

L’économie française encore insuffisamment préparée face aux cyberattaques dopées à l’IA

Nicolas Ippolito : « Avec l’IA utilisée comme arme, les cyberattaques deviennent plus fréquentes, plus rapides et plus agressives. »

Paris, 4 février 2026 – « L’économie française est beaucoup trop mal préparée aux cyberattaques faisant appel à l’intelligence artificielle », alerte Nicolas Ippolito, French Country Area Manager chez l’entreprise de cybersécurité Horizon3.ai. Il s’appuie sur les résultats du dernier « Cyber Security Report France 2025/2026 » publié par son entreprise, pour lequel 150 organisations ont été interrogées.

« Les résultats sont alarmants », poursuit l’expert en sécurité. Près d’un tiers des organisations (32 %) déclarent ne pas être du tout préparées aux cyberattaques pilotées par l’IA, tandis que 15 % indiquent ne pas encore s’être penchées sur le sujet. 28 % s’estiment « partiellement préparées ». Seules 14 % des organisations interrogées affirment être réellement prêtes à faire face à des acteurs malveillants utilisant l’IA pour mener des attaques ciblées contre les réseaux d’entreprise et avoir mis en place des mesures de défense adaptées.

L’IA rend les cyberattaques nettement plus dangereuses

« L’IA rend les cyberattaques nettement plus dangereuses », explique Nicolas Ippolito, « à la fois en termes de fréquence, de rapidité et, plus encore, d’agressivité ». L’an dernier, Horizon3.ai s’est illustré en démontrant les capacités de sa plateforme NodeZero, capable de compromettre en seulement 14 minutes le Game of Active Directory, un environnement de test de sécurité largement utilisé. Cette démonstration a mis en évidence la rapidité avec laquelle des failles réelles d’Active Directory peuvent être exploitées et enchaînées dans des scénarios d’attaque concrets. Par des approches conventionnelles, une telle opération nécessitait jusqu’alors au moins douze heures de travail.

Microsoft Active Directory est aujourd’hui utilisé des millions de fois à travers le monde comme système central de gestion des identités et des droits d’accès au sein des réseaux d’entreprise. Plus de 90 % des 1 000 plus grandes organisations, ainsi que des millions d’entreprises de taille intermédiaire, s’appuient sur Active Directory pour gérer et protéger les identifiants de connexion de leurs collaborateurs.

« C’est un véritable signal d’alarme, poursuit Nicolas Ippolito, mais il semble que tous les responsables de la cybersécurité ne l’entendent pas encore. Dans le pire des cas, ils ne réagiront que lorsque des attaquants utiliseront effectivement l’IA comme une arme pour viser leur entreprise. Or, à ce stade, il est généralement trop tard. Car l’IA ne peut être combattue efficacement que par l’IA. »

Faible adoption des outils d’IA dans la cyberdéfense

Selon l’enquête, 22 % des organisations utilisent déjà des outils de défense basés sur l’IA et se déclarent convaincues de leur efficacité. 29 % estiment disposer d’une défense IA « rudimentaire ». 39 % indiquent ne pas être encore prêtes, mais prévoient de s’y mettre à l’avenir — un pas dans la bonne direction, qui souligne toutefois l’ampleur des efforts restant à fournir.

Nicolas Ippolito souligne : « Le Microsoft Digital Defense Report 2024 indique que les clients de Microsoft font face chaque jour à plus de 600 millions d’attaques menées par des cybercriminels et des acteurs étatiques. Dans ce contexte, le niveau global de sécurité de l’économie française reste insuffisant. Malheureusement, la sous-estimation de la sécurité liée à l’IA s’inscrit dans ce schéma plus large de minimisation des cyber risques. » Cette approche encore lacunaire est d’autant plus surprenante que 65 % des entreprises interrogées déclarent avoir subi au moins une cyberattaque au cours des deux dernières années — 22 % en ont même connu trois ou plus. Les conséquences rapportées sont variées, allant des interruptions d’activité (67 %) et du vol de données (41 %) aux demandes de rançon (39 %), sans compter d’autres dommages.

S’appuyant sur ces constats, Nicolas Ippolito appelle les organisations à passer d’une posture défensive à une approche de sécurité offensive, fondée sur une cadence continue de tests d’intrusion. Selon lui, ce n’est qu’en testant de manière sûre, en conditions réelles, des techniques utilisées par de véritables attaquants que les entreprises peuvent identifier des chemins d’attaque exploitables, vérifier l’efficacité des mesures correctives et mesurer la réduction du risque dans le temps. La plateforme de sécurité offensive de Horizon3.ai, NodeZero, soutient cette approche en exécutant des techniques d’attaque contrôlées dans des environnements de production afin de révéler les failles exploitables, valider les correctifs et suivre en continu l’amélioration du niveau de sécurité.

Pourquoi les cyberattaques dopées à l’IA sont particulièrement dangereuses

Les cyberattaques exploitant l’intelligence artificielle introduisent une nouvelle dimension dans le paysage des menaces. Quatre facteurs principaux expliquent leur dangerosité accrue

• Automatisation et passage à l’échelle : l’IA permet aux attaquants d’automatiser leurs opérations, les rendant plus rapides, plus efficaces et facilement industrialisables.
• Capacité d’adaptation : les systèmes d’IA apprennent à partir des données et peuvent ajuster et améliorer leurs stratégies en temps réel, ce qui rend les attaques plus difficiles à détecter.
• Personnalisation : l’IA facilite la création d’attaques hautement personnalisées et convaincantes, comme des campagnes de phishing ciblées incitant les victimes à divulguer des informations sensibles.
• Complexité : l’IA permet de concevoir des menaces plus complexes et plus ciblées, qui dépassent généralement les capacités des systèmes de défense traditionnels.

À propos de l’étude Cybersecurity Survey 2025/26 (méthodologie)

L’enquête Cybersecurity Survey 2025/26 de Horizon3.ai a recueilli les réponses de 150 organisations issues de divers secteurs, via un questionnaire en ligne.

À propos d’Horizon3.ai et de NodeZero

Horizon3.ai propose la plateforme cloud NodeZero, qui permet aux organisations et aux autorités publiques de simuler des attaques de leur propre infrastructure informatique afin d’évaluer leur cyberrésilience au moyen de tests d’intrusion (« pentests »). Grâce à son modèle cloud, la plateforme rend possibles des pentests réguliers et abordables, y compris pour les entreprises de taille moyenne. Horizon3.ai assure une veille continue de la menace cyber afin que les vulnérabilités nouvellement découvertes soient rapidement intégrées au service. NodeZero ne se contente pas d’identifier les failles : la plateforme fournit également des recommandations de remédiation adaptées et priorisées. Cette approche aide les organisations à satisfaire des exigences réglementaires croissantes en matière de cyber résilience dans les cadres de gouvernance, gestion des risques et conformité (GRC), plusieurs référentiels recommandant de conduire au moins une fois par semaine une auto-attaque interne.

Mention de marque : NodeZero est une marque d’Horizon3.ai.