Cybersécurité & IA : 38% des décideurs cyber français estiment que les hackers ont pris l’avantage

Dans le combat qui les oppose, les entreprises françaises perçoivent l’IA comme un outil plus favorable aux attaquants (+8 points versus 2024). Seules 17% pensent que l’IA renforce leur sécurité (-11 points versus 2024). Tels sont les principaux enseignements que l’on peut tirer de la dernière étude « IA sur la cybersécurité » menée par OpinionWay pour Hornetsecurity by Proofpoint, auprès de 500 dirigeants et décideurs en matière de cybersécurité. Le rapport de force bascule et les investissements en la matière s’accélèrent. Les chiffres de cette étude sont à plusieurs reprises comparés avec les résultats de la même étude réalisée en 2024.
 

L’IA fait basculer le rapport de force du côté des attaquants.

Pour 73% des entreprises, l’IA rend les cyberattaques plus sophistiquées. Désormais capables de produire des messages crédibles, personnalisés et automatisés à grande échelle, les cybercriminels franchissent un cap. Un constat en hausse de 9 points comparé à 2024.

Plus préoccupant encore, 38% des entreprises françaises considèrent que l’IA est d’abord un outil au service des attaquants et non de leur défense. Ce sentiment marque une rupture avec la perception d’équilibre observée en 2024 (+8 points).

Plus les entreprises sont de petites tailles, plus elles confirment ce constat (40% des décideurs pour les TPE, soit +10 points versus 2024). Face aux cybermenaces dopées à l’IA, les TPE/PME risquent d’être dépassées.

Paradoxalement, 41% des entreprises déclarent avoir déjà subi une cyberattaque, soit 9 points de moins qu’en 2024. Derrière ce chiffre se cache potentiellement des attaques plus complexes et donc plus difficiles à identifier, voire un biais de perception lié aux incidents majeurs très médiatisés.

  

L’IA booste les menaces mais ne les réinvente pas.

Parmi les attaques basées sur l’IA qui préoccupent le plus les entreprises figurent le phishing pour 52% d’entre elles, la compromission des emails à 49% et les deepfakes à 36%. 50% des décideurs cyber relèvent également que l’augmentation du volume des attaques grâce à l’automatisation de l’IA est une inquiétude.  

« Les vecteurs d’attaque restent identiques et la porte d’entrée n°1 des menaces demeure l’email. En revanche, à mesure que les acteurs malveillants exploitent l’IA, ils parviennent à rédiger des messages sans faute, à élaborer des scénarios crédibles, à personnaliser à grande échelle. La probabilité qu’ils puissent piéger des utilisateurs avertis est de plus en plus grande, ce qui signifie que les organisations doivent non seulement renforcer leurs défenses, mais aussi sensibiliser davantage leurs équipes à la cybersécurité. » explique Adrien Gendre, CPO d’Hornetsecurity by Proofpoint.

 

La meilleure défense c’est l’attaque… par l’IA.

L’IA est utilisée dans les deux tableaux. 85% des décideurs l’intègrent dans leur cybersécurité et notamment pour le filtrage des emails (49%), la détection avancée des menaces (40%), la détection du phishing (36%) et dans les simulations d’attaques (27%).

74% des répondants confirment que l’IA permet d’atténuer avec succès les menaces, soit +6 points versus 2024, une marque de maturité sur son usage. D’ailleurs, 7 sur 10 se disent suffisamment préparés pour faire face à une attaque de type zéro-day (1).

Dans les 12 à 24 mois, 68% des décideurs cyber interrogés confirment que l’investissement dans l’IA sera une forte priorité. Pour 22%, il s’agira d’une priorité absolue. Ces chiffres sont stables par rapport à 2024.

« L’intelligence artificielle change profondément la nature des cyberattaques : plus rapides, plus crédibles et plus difficiles à détecter. En parallèle, les solutions de cybersécurité de nouvelle génération, basées sur l’IA, ne cessent elles aussi d’évoluer. Les entreprises doivent elles aussi agir et investir dans les bons outils et s’associer aux bons partenaires pour s’assurer de garder une longueur d’avance. » conclut Adrien Gendre.

 

Méthodologie : sondage Opinionway pour Hornetsecurity by Proofpoint réalisé entre le 20 février et le 3 mars 2026, auprès d’un échantillon national représentatif de 502 dirigeants ou membres du COMEX/CODIR, décideurs ou participant aux décisions en matière de cybersécurité, dans les entreprises privées en France de 10 salariés et plus (tous secteurs d’activité).

Les chiffres de cette étude sont comparés avec la même étude réalisée en juin 2024.

(1) Une cyberattaque zero-day est une vulnérabilité informatique n’ayant fait l’objet d’aucune publication ou n’ayant aucun correctif connu.

Source: InfoDSI