MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Selon le Cyber Readiness Index 2025 de Cisco, seules 4 % des organisations dans le monde ont atteint un niveau de maturité suffisant pour répondre efficacement aux menaces actuelles. Bien qu’en légère hausse par rapport aux 3 % de l’année précédente, ce chiffre reste alarmant face à l’hyperconnectivité croissante et à l’impact grandissant de l’intelligence artificielle sur la cybersécurité.
En France, 80% des organisations déclarent avoir subi au moins un incident de sécurité lié à l’IA au cours des 12 derniers mois. Pourtant, seuls 39 % estiment que leurs collaborateurs comprennent réellement les risques associés, et 41 % considèrent que leurs équipes saisissent comment ces technologies peuvent être détournées par les cybercriminels. Ce manque de sensibilisation rend les entreprises particulièrement vulnérables face à des attaques toujours plus sophistiquées.
Près de 46 % des organisations ont été victimes de cyberattaques durant l’année passée, souvent entravées dans leur capacité de réponse par une architecture de sécurité trop fragmentée.. Alors que les menaces évoluent, les attaques externes ( groupes criminels, entités affiliées à des États) sont perçues comme plus préoccupantes (60 %) que les menaces internes (40 %). Ce constat souligne l’urgence de simplifier les stratégies de défense.
« L’intelligence artificielle transforme les entreprises, mais elle crée aussi une nouvelle génération de risques à une échelle inédite. Cela exerce une pression considérable sur les infrastructures, comme sur ceux qui les protègent », explique Jeetu Patel, Chief Product Officer chez Cisco. « Le rapport de cette année révèle à nouveau des lacunes en matière de cybersécurité et l’insuffisance des réponses. Il est impératif de repenser les stratégies sous peine de devenir obsolètes à l’ère de l’IA. »
Le rapport évalue les capacités des entreprises à travers cinq piliers clés :
1. Intelligence d’identité ;
2. Résilience des réseaux ;
3. Fiabilité des machines ;
4. Renforcement du cloud ;
5. Fortification via l’IA.
Il repose sur une enquête en double aveugle menée auprès de 8 000 dirigeants du secteur privé dans 30 pays, incluant 300 français.
Chiffres clés à retenir :
Menaces imminentes : 68 % des entreprises s’attendent à subir une interruption d’activité liée à la cybersécurité d’ici 12 à 24 mois.
Montée en puissance de l’IA : 86 % utilisent l’IA pour mieux comprendre les menaces, 81 % pour les détecter, et 63 % pour y répondre – preuve de son rôle central dans les stratégies de cybersécurité. Risques liés à la GenAI : 59 % des employés utilisent des outils d’IA tiers approuvés, mais 17 % ont un accès libre à des solutions publiques.
Prolifération du Shadow AI : 64 % des entreprises ne se sentent pas capables de repérer les déploiements non autorisés d’IA, ce qui représente un risque majeur pour la sécurité et la confidentialité des données.
Vulnérabilité des appareils non gérés : Dans un contexte de travail hybride, 70 % des entreprises observent une hausse des risques dus à l’utilisation d’appareils personnels et non sécurisés, souvent couplée à des outils GenAI non validés.
Budgets à reconsidérer : 97 % prévoient d’investir dans la modernisation de leur infrastructure IT, mais seules 39 % y consacrent plus de 10 % de leur budget IT – un déséquilibre critique face à l’ampleur des menaces.
Infrastructures trop complexes : Plus de 72 % des entreprises reconnaissent que la multiplicité de leurs solutions de sécurité (plus de 10 en moyenne) nuit à leur capacité de réaction rapide et efficace.
Pénurie de talents persistante : 84 % des répondants identifient le manque de professionnels qualifiés comme un obstacle majeur, et plus de la moitié signalent plus de 10 postes vacants.
