L’intelligence artificielle s’impose progressivement dans les entreprises, mais son usage échappe encore largement aux mécanismes de contrôle internes. Selon une étude publiée par la société technologique Optro, 82 % des organisations interrogées affirment avoir constaté une hausse des cyberattaques liées à l’IA au cours des douze derniers mois.
Le rapport met en avant l’émergence d’un phénomène qualifié d’“IA fantôme”, lié à l’utilisation non encadrée d’outils d’intelligence artificielle par les employés ou intégrés discrètement dans des services tiers. Cette adoption rapide dépasserait désormais les capacités de gouvernance et de supervision des équipes de cybersécurité.
Parmi les entreprises sondées, seules 34 % disposent d’un inventaire formel des modèles d’IA utilisés en interne, tandis que moins de 20 % bloquent automatiquement les plateformes d’IA non autorisées. L’étude souligne également que plus de la moitié des organisations utilisent des outils contenant de l’IA sans que les employés identifient réellement cette technologie dans leurs usages quotidiens.
Les responsables de la sécurité informatique évoquent principalement des attaques basées sur l’ingénierie sociale alimentée par l’intelligence artificielle. Le manque d’expertise spécifique à la sécurité de l’IA et l’absence de gouvernance claire figurent parmi les principales préoccupations des dirigeants interrogés.
Pour répondre à cette évolution des risques, Optro mise désormais sur des systèmes de gouvernance automatisés utilisant eux-mêmes l’intelligence artificielle. L’entreprise estime que les technologies dites “agentiques”, capables d’automatiser certaines tâches de contrôle et de conformité, deviendront un élément central des stratégies de cybersécurité dans les prochaines années.
