Retour au blog
Technique 8 min

L'IA en cybersécurité : bouclier et arme à la fois

En 2026, l'intelligence artificielle est le facteur qui creuse l'écart en cybersécurité : elle fait économiser près de 1,9 million de dollars par violation aux organisations qui l'exploitent pour détecter et contenir les attaques, tout en offrant aux attaquants une puissance de feu inédite. Ce double tranchant est désormais une question de gouvernance, pas seulement de technique.

Article généré par l'IA. Contenu rédigé avec l'assistance d'un modèle d'intelligence artificielle, puis relu par un humain avant publication. Les chiffres cités renvoient à leurs sources, listées en fin d'article.

La cybersécurité dopée à l'IA en chiffres

−1,9 M$
Économie/violation avec IA (IBM 2025)
20 %
Violations liées au « shadow AI » (IBM 2025)
+456 %
Arnaques dopées à l'IA générative en 1 an

Le bouclier : détecter et contenir plus vite

Le rapport Cost of a Data Breach 2025 d'IBM est sans ambiguïté : le coût moyen mondial d'une violation est retombé à 4,44 millions de dollars (−9 % vs 2024) et la durée moyenne d'un incident est tombée à 241 jours, son plus bas niveau en neuf ans. Le moteur de cette amélioration : l'IA et l'automatisation appliquées à la défense.

Pour un centre opérationnel de sécurité (SOC) noyé sous les alertes, l'IA agit comme un filtre de premier niveau et un copilote d'investigation : elle trie, corrèle et priorise, pendant que l'analyste décide. Les usages les plus matures combinent analyse de sécurité par IA/ML, SIEM, partage de renseignements sur les menaces et approche DevSecOps.

Le gain concret

Les organisations qui déploient massivement l'IA et l'automatisation résolvent leurs incidents environ 80 jours plus vite et économisent en moyenne 1,9 M$ par violation (3,62 M$ contre 5,52 M$ pour les autres). Le marché de l'IA en cybersécurité devrait d'ailleurs dépasser 44 milliards de dollars en 2026 (Fortune Business Insights), avec une croissance annuelle de l'ordre de 20 à 22 %.

L'arme : l'IA au service des attaquants

La même technologie industrialise l'attaque. Les arnaques propulsées par l'IA générative ont bondi de 456 % entre mai 2024 et avril 2025. Le phishing devient quasi indétectable lorsqu'il est rédigé par un modèle de langage, personnalisé à grande échelle et exempt des fautes qui trahissaient autrefois la fraude.

Hameçonnage par IA

E-mails et SMS rédigés par LLM, personnalisés à partir de données publiques, sans faute de langue. Volume et qualité explosent simultanément.

+456 % en 1 an

Deepfakes vocaux (vishing)

Clonage de voix à partir de quelques secondes d'audio. Faux appels « urgents » d'un dirigeant ou d'un fournisseur.

+1 633 % au T1 2025

Fraude au dirigeant

Fausse visioconférence avec dirigeants synthétiques pour déclencher un virement. Le cas Arup a coûté ~25 M$ en 2024.

25 M$ détournés (Arup)

Attaques automatisées

Reconnaissance, rédaction d'exploits et rançongiciels accélérés par IA. Le coût d'entrée pour un fraudeur n'a jamais été aussi bas.

4,44 M$ coût moyen

Le nouveau risque : le « shadow AI »

Le danger ne vient pas seulement de l'extérieur. En adoptant l'IA générative sans cadre, les organisations créent leur propre surface d'attaque. Selon IBM, 20 % des organisations ont subi une violation impliquant des outils d'IA non approuvés, et ce « shadow AI » alourdit la facture d'environ 670 000 dollars par incident.

L'angle mort de gouvernance

97 % des organisations victimes d'un incident lié à l'IA ne disposaient pas de contrôles d'accès adéquats sur ces outils, et 63 % n'avaient aucune politique de gouvernance de l'IA. La vitesse d'adoption a dépassé la capacité à sécuriser.

Belgique & Europe : NIS2 change la donne

Pour les entreprises belges, le sujet n'est plus optionnel. La loi transposant la directive NIS2 est entrée en vigueur le 18 octobre 2024, confiant au Centre pour la Cybersécurité Belgique (CCB) le rôle d'autorité nationale. Conjuguée à l'EU AI Act, elle dessine un cadre où sécurité et gouvernance de l'IA deviennent indissociables.

Autorité & calendrier

Loi en vigueur depuis le 18/10/2024, CCB désigné comme autorité. Enregistrement des entités essentielles et importantes via Safeonweb@Work (échéance mars 2025), notification rapide des incidents significatifs.

Conformité & responsabilité

Les entités essentielles ont jusqu'au 18 avril 2026 pour démontrer leur conformité, via CyberFundamentals (CyFun®) ou ISO/IEC 27001, avec une responsabilité directe des organes de direction.

Quatre priorités pour les dirigeants

1

Gouverner avant d'industrialiser

Inventorier les usages d'IA (y compris non officiels) et fixer des contrôles d'accès. On ne sécurise que ce qu'on a cartographié.

2

Augmenter le SOC, pas le remplacer

L'IA filtre et accélère, l'humain décide. Garder un analyste dans la boucle sur les actions à fort impact.

3

Tester la résistance aux deepfakes

Procédures de validation hors-bande pour les virements et les demandes urgentes « du dirigeant ». Sensibiliser les équipes finance et achats.

4

S'aligner sur NIS2

CyFun® ou ISO 27001 comme socle, avant l'échéance d'avril 2026. La conformité devient un avantage commercial, pas seulement une obligation.

Sources

  1. IBM, Cost of a Data Breach Report 2025 (coût moyen, économies liées à l'IA, shadow AI). ibm.com/reports/data-breach
  2. IBM Think / X-Force, analyse du rapport 2025. ibm.com/think/x-force
  3. Sift, Q2 2025 Digital Trust Index (hausse de 456 % des arnaques dopées à l'IA générative, mai 2024 à avril 2025). sift.com
  4. Fortune Business Insights, Artificial Intelligence in Cybersecurity Market (taille du marché, ~44 Md$ en 2026). fortunebusinessinsights.com
  5. CNN Business, « Arup revealed as victim of $25 million deepfake scam » (mai 2024). cnn.com
  6. Right-Hand, The State of Deepfake Vishing Attacks in 2025 (envolée du vishing par deepfake au T1 2025). right-hand.ai
  7. Centre pour la Cybersécurité Belgique (CCB), la loi NIS2. atwork.safeonweb.be/nis2
  8. Liedekerke, obligations NIS2 en Belgique (entrée en vigueur le 18 octobre 2024). liedekerke.com

Votre IA est-elle un bouclier ou une faille ?

Molderez Consult aide les organisations belges à déployer l'IA de manière sûre, gouvernée et conforme à NIS2.

Parler de ma feuille de route