MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Verizon publie aujourd’hui l’édition 2025 de son Mobile Security Index (MSI). Celui-ci révèle que 85 % des organisations constatent une augmentation des attaques ciblant les terminaux mobiles. Dans ce contexte, les entreprises s’efforcent de combler les lacunes en matière de sécurité : 75 % d’entre elles ont accru leurs investissements en sécurité mobile au cours de l’année écoulée. Toutefois, l’usage croissant par les employés d’outils d’intelligence artificielle (IA) générative dans le cadre professionnel étend rapidement la surface d’attaque. Ainsi, 34 % des organisations redoutent que des attaques plus sophistiquées et à grande échelle, alimentées par l’IA, n’accroissent significativement leur niveau de risque. Par ailleurs, 38 % estiment que les rançongiciels deviendront encore plus dangereux lorsqu’ils seront renforcés grâce à l’IA.
1. Seulement 17 % des entreprises disposent de mesures de sécurité spécifiques contre les attaques assistées par l’IA. Ceci représente une lacune préoccupante, à l’heure où les cybercriminels exploitent l’IA générative pour multiplier le volume et le niveau de sophistication de leurs offensives. 2. Environ 93 % des organisations indiquent que leurs employés utilisent l’IA générative sur leurs terminaux mobiles dans le cadre de leur travail. Pour plus de la moitié d’entre elles (64 %), la compromission de données par le biais de l’IA générative constitue aujourd’hui le principal risque mobile.
L’édition 2025 du Mobile Security Index met en lumière un environnement où les menaces alimentées par l’IA n’ont jamais été aussi sophistiquées et où le point faible est dans la plupart des cas le facteur humain. À titre d’exemple, parmi les 80 % des organisations ayant mené des tests de smishing (hameçonnage par SMS) auprès de leurs collaborateurs, 39 % ont constaté que jusqu’à la moitié de leurs employés avaient cliqué sur un lien malveillant. Il est désormais évident que la conjonction du comportement humain, des terminaux mobiles et des menaces dopées à l’IA constitue le nouvel épicentre des risques pour les organisations.
« L’édition 2025 du Mobile Security Index est un signal d’alarme : la sécurité mobile ne se limite plus à une défense périmétrique, mais dépend désormais de chaque collaborateur. Nous parlons de « tempête parfaite » : avec l’essor de l’IA, nous assistons à un ouragan de catégorie 5 dans la sécurité mobile : l’IA en est le vent et l’erreur humaine représente la fenêtre ouverte », déclare Chris Novak, VP of Global Cybersecurity Solution chez Verizon Business. « L’adoption rapide de l’IA générative change la donne. Les entreprises de toute taille doivent repenser leurs mesures de sécurité face aux attaques assistées par l’IA, tout en accompagnant leurs équipes pour qu’elles utilisent ces technologies en toute sécurité. »
Les petites et moyennes entreprises (PME) s’inquiètent : 57 % d’entre elles estiment être désavantagées en termes de ressources. Ceci les rend plus vulnérables face aux cyberattaques que les grandes entreprises. 54 % des PME estiment avoir davantage à perdre en cas de compromission de données, un constat que les grandes entreprises partagent en partie.
Forment davantage leurs collaborateurs à la sécurité mobile (66 % contre seulement 56 % pour les PME).
Proposent une formation plus complète aux risques liés à l’IA (50 % contre seulement 39 % pour les PME).
Déploient des solutions d’authentification multifacteur plus avancées (57 % contre 45 % pour les PME).
Pourtant, les organisations de toutes tailles restent sur leurs gardes : 63 % des répondants ont subi de graves perturbations en raison d’indisponibilités de leurs systèmes, soit une hausse significative par rapport à l’année dernière. Par ailleurs, 50 % ont subit une perte de données, ce qui constitue leur plus grande crainte.
La véritable résilience face à la montée des cybermenaces repose sur une approche unifiée de la sécurité réseau et mobile. Alors que les organisations font face à des conséquences de plus en plus sévères dues aux incidents de sécurité, elles augmentent leurs investissements en sécurité, tout en adoptant une vision plus globale de leur stratégie défensive.
« Si les menaces évoluent, les défenses aussi », souligne Chris Novak. « Aujourd’hui, une approche proactive et multi-niveaux de la sécurité mobile n’est plus simplement une bonne pratique : c’est une nécessité stratégique. Elle passe par une formation avancée des collaborateurs, des politiques claires d’utilisation de l’IA et des solutions de sécurité intelligentes. »
L’intégration transparente entre sécurité réseau et sécurité mobile permet aux entreprises d’innover, collaborer et prospérer depuis n’importe quel terminal mobile, en tout lieu, tout en restant résilientes face aux cybermenaces. Cette approche est essentielle pour proactivement identifier, évaluer et maîtriser les risques complexes qui touchent désormais l’ensemble des opérations métier, et ainsi garantir une continuité d’activité, même en période de perturbations ou d’évolutions rapides du paysage cyber.
