Quelles sont les inquiétudes des cadres concernant l’intelligence artificielle ?

^{INQUIÉTUDES EN MATIÈRE D’IA}

Évaluation des inquiétudes des cadres et de l’état de préparation des entreprises

L’IA va très certainement augmenter le nombre de cyberattaques et aggraver leur impact au cours des deux prochaines années, d’après un rapport publié par le National Cyber Security Centre au Royaume-Uni en janvier 2024.

Alors que le monde se prépare à une forte hausse des attaques assistées par l’IA, les dirigeants d’entreprise doivent impérativement anticiper, puis éviter les risques. Nous voulions en savoir plus sur leurs principales inquiétudes concernant l’IA et sa sécurité, et sur leur degré de préparation aux attaques.

La préoccupation majeure des cadres est la confidentialité des données (74 %), suivie de près par les risques de sécurité (71 %).

Ces inquiétudes sont généralement partagées par tous les rôles, à quelques exceptions près : les RSSI sont plus préoccupés par la conformité réglementaire et les DSI par la connaissance de l’IA des collaborateurs. Même si les répondants se rejoignent sur les deux inquiétudes principales, leur avis diverge quant à l’impact

de l’IA sur la sécurité de leur entreprise : 34 % se disent légèrement inquiets, 28 % modérément inquiets et 11 % extrêmement inquiets. Seuls 3 % déclarent n’être pas du tout inquiets. En d’autres termes, pour la majorité d’entre eux, il s’agit d’une préoccupation constante, quelle que soit l’intensité de ce sentiment.

Dans quelle mesure les entreprises sont-elles prêtes à se protéger des menaces de sécurité basées sur l’intelligence artificielle ?

Plus de la moitié (54 %) des cadres interrogés estiment leur entreprise plutôt préparée à se défendre contre les attaques basées sur l’intelligence artificielle. 17 % jugent leur entreprise plutôt peu préparée ou pas du tout préparée.

L’EMEA affiche une légère avance dans la perception de la préparation, 67 % des répondants de cette région estimant leur entreprise très préparée ou plutôt préparée à se défendre contre de telles attaques. En comparaison, 50 % des cadres d’Asie-Pacifique et 58 % des répondants du continent américain décrivent leur entreprise comme étant très préparée ou plutôt préparée.

Le point de vue des cadres : leurs grandes inquiétudes concernant l’IA

Les cadres nous ont fait part de ce qui les inquiète le plus concernant l’impact de l’IA sur la sécurité. Même si la liste était longue, une préoccupation semble sortir du lot : les outils d’IA générative renforcent l’efficacité des attaques de phishing. Voici leurs témoignages :

« Les personnes demeurent la principale menace en ce qui concerne la sécurité de l’entreprise. Au fil du temps, l’IA devient de plus en plus réaliste et les hackers de plus en plus rapides, adaptatifs et innovants. Si nous n’informons pas suffisamment notre équipe interne des dangers de l’IA, je pense que nous nous exposons à un risque accru de menaces de sécurité du fait de l’humain. » (Directeur technique, Soins de santé et pharmacie, APAC)

« L’IA [est utilisée] par les acteurs malveillants pour accéder aux données confidentielles. » (DSI, Banque et finance, AMER)

« Comme toujours, c’est la grande inconnue : comment les cybercriminels vont-ils exploiter l’IA contre nous ? C’est un outil très puissant, qui peut être utilisé à des fins positives ou malveillantes. » (RSI / RSSI, Technologies, AMER)