L’intelligence artificielle s’impose comme un pilier central de la cybersécurité mondiale. Selon un rapport du World Economic Forum, 94 % des responsables cyber la considèrent comme une force déterminante, tandis que 77 % des organisations l’ont déjà intégrée dans leurs opérations.
Intitulé « AI and Cyber : Empowering Defenders », le document met en évidence des gains concrets pour les entreprises qui investissent dans cette technologie. L’adoption stratégique de l’IA permet de réduire le coût moyen d’une violation de données jusqu’à 1,9 million de dollars et d’en raccourcir la durée d’environ 80 jours, selon une étude menée avec KPMG. Ces résultats confirment un gain réel en réactivité et en résilience face aux incidents.
Dans le même temps, le rapport met en lumière un paradoxe : les cybercriminels exploitent eux aussi l’intelligence artificielle pour automatiser leurs attaques, concevoir des logiciels malveillants plus sophistiqués et opérer à grande échelle. La dynamique est claire : l’IA accélère autant les offensives que les capacités de défense. « Les attaquants avancent plus vite et à plus grande échelle que jamais », avertit Laurent Gobbi, appelant les organisations à renforcer sans délai leurs dispositifs.
Les cas d’usage illustrent cette transformation. Chez Accenture, le temps d’analyse de sécurité est passé de 15 minutes à moins d’une minute sur plus de 100 000 sites exposés. IBM a, de son côté, automatisé plus de 850 heures d’analyse mensuelles grâce à sa plateforme ATOM. Quant à KPMG, le cabinet fait état d’une hausse de 25 % de son efficacité opérationnelle.
Au-delà des performances techniques, le rapport insiste sur un point structurant : la valeur de l’intelligence artificielle repose sur sa capacité à renforcer l’expertise humaine. Sans stratégie claire, sans cas d’usage validés et sans gouvernance solide, les gains restent limités.
Face à l’élargissement des surfaces d’attaque et à la complexification des risques, le message adressé aux dirigeants est sans ambiguïté. L’IA s’impose désormais comme une capacité fondamentale de sécurité. Elle exige des investissements soutenus dans les compétences, les processus et les cadres de gouvernance pour maintenir un niveau de protection adapté à un environnement numérique toujours plus exposé.


