Systèmes d’information

IA, sécurité et paroles d’experts

Créé le

01.02.2024

-

Mis à jour le

05.02.2024

[WEB ONLY] La 9ème édition du baromètre du Club des experts de la sécurité de l'information et du numérique (Cesin), publié avec Opinionway le 30 janvier, met en lumière l'impact grandissant de l'intelligence artificielle sur les stratégies des responsables de la sécurité des systèmes d'information.

Océane Deflandre

Rédactrice en alternance Revue Banque

Depuis 2015, le Club des experts de la sécurité de l'information et du numérique (Cesin) publie en collaboration avec OpinionWay un baromètre annuel qui dresse le tableau des enjeux de cybersécurité au sein des entreprises. La montée en puissance de l'intelligence artificielle (IA) les a incités à ajouter des indicateurs pour la 9ème édition (enquête réalisée de novembre 2023 à janvier 2024). Plus de la moitié des Responsables de la sécurité des systèmes d’information (RSSI) considèrent l'ajustement des solutions face à la transformation numérique comme leur principal défi à venir. Il leur faut donc repenser leurs réponses à une évolution technologique rapide.

Au sein des organisations, 46 % des RSSI observent une utilisation officielle de l'IA par les métiers ou les équipes de développement. Parmi eux, 16 % ont intégré cette technologie dans leur stratégie de sécurité grâce à la mise en place de chartes, contrats, analyses de risques et audits de codes générés par l'IA. Cependant, 30 % n'ont pas encore établi de stratégies dédiées à sa prise en compte sécurisée. Cette diversité dans les approches souligne l'urgence d'une uniformisation des pratiques pour garantir une cybersécurité robuste.

« Shadow IT »

Tout usage non contrôlé est considéré comme du « Shadow IT ». Or, près de la moitié des RSSI constate que l’IA n’est pas officiellement utilisée et, de ce fait, elle reste non contrôlée. Ainsi, 25 % de ces responsables ont mis en place une campagne de sensibilisation des collaborateurs quant aux risques liés à l’usage de l’IA générative en particulier.

NIS2, DORA ou Cyberscore : la réglementation de l'IA les pousse d’ailleurs à prendre des mesures. Actuellement, 7 entreprises sur 10 déclarent être impactées par au moins l’une d’entre elles, soulignant ainsi la nécessité croissante de se conformer aux normes en vigueur pour renforcer la résilience face aux défis émergents de la cybersécurité.

Les inquiétudes à pouvoir faire face aux cyberattaques diminuent légèrement (de 43 % l’an passé à 38 %) et « la proportion de ceux qui se disent “très inquiets” chute de 9 % à 5 % », souligne le Baromètre annuel de la cybersécurité des entreprises. Celles-ci prennent les choses en main : plus de la moitié a l'intention d'accroître ses effectifs dédiés, et 78 % envisagent d'acquérir de nouvelles solutions techniques.

L’impact de la réglementation sur les entreprises

Directive européenne NIS 2 (Network and Information Systems) - Règlement européen DORA (Digital Operational Resilience Act) - CyberScore : système de notation qui évalue la sécurité des sites internet en France (Source : Baromètre de la cybersécurité des entreprises - Vague 9 - Janvier 2024. OpinionWay pour Cesin).