L’intelligence artificielle ne constitue plus seulement un levier de productivité. Elle devient aussi un multiplicateur de cybermenace, capable d’accélérer les attaques, d’en améliorer le camouflage et de déplacer le risque vers les fournisseurs, les prestataires et toute la chaîne d’approvisionnement des entreprises.
Cybermenace : les entreprises face aux attaques dopées à l’IA
By
Last modified on 20 mai 2026 10h23
30%30 % des entreprises françaises ont déjà subi une cyberattaque impliquant l’IA
Cybermenace : l’IA déplace le front des attaques vers les fournisseurs
L’étude Opinium commandé par QBE a dressé un constat net et sans concession : la cybermenace liée à l’intelligence artificielle est déjà entrée dans le quotidien opérationnel des entreprises françaises. Selon cette étude, 30 % des entreprises françaises déclarent avoir déjà été confrontées à des cyberattaques impliquant l’IA.
Ce chiffre ne surgit pas de nulle part. Il accompagne une adoption massive de ces outils dans les organisations. Selon l’étude, 94 % des entreprises utilisent déjà l’intelligence artificielle ou envisagent de le faire à court terme, tandis que 77 % l’utilisent effectivement en 2026. Dans ce mouvement rapide, les directions cherchent d’abord à gagner du temps, (objectif cité par 50 % des entreprises), à améliorer leur efficacité (pour 46 % d'entre elles), et à affiner la prise de décision (36%).
Cybermenace et cyberattaque : l’IA durcit le théâtre des opérations
Sur le terrain cyber, l’IA agit comme un accélérateur tactique. Elle ne crée pas toutes les menaces, mais elle les rend plus crédibles, plus rapides, parfois plus difficiles à distinguer d’un échange normal. Selon l’étude Opinium, 44 % des entreprises concernées évoquent des tentatives d’hameçonnage générées ou améliorées par l’IA. C’est l’équivalent numérique d’un camouflage mieux ajusté : le message paraît plus propre, plus contextualisé, moins suspect.
Le spectre d’attaque s’élargit ensuite. D’après QBE, 35 % des entreprises mentionnent des attaques vocales reposant notamment sur le clonage de voix, 31 % citent des logiciels ou du code malveillants, et 29 % évoquent des deepfakes ou des attaques automatisées. Autrement dit, l’assaillant ne se contente plus d’envoyer un courriel frauduleux. Il peut imiter un dirigeant, industrialiser des scénarios, tester des cibles en série et exploiter la moindre faille humaine ou technique.
La pression générale reste élevée. 53 % des entreprises françaises déclarent avoir subi au moins une cyberattaque au cours des douze derniers mois. Parmi celles qui ont été attaquées, 55 % font état d’une perte de revenus, toujours selon QBE. Et lorsque l’attaque franchit le périmètre défensif, les effets peuvent vite devenir concrets : 15 % des entreprises indiquent avoir connu une interruption d’activité d’au moins une journée, selon la même source.
Sécurité des entreprises : les prestataires deviennent un front vulnérable
La donnée la plus stratégique de l’étude tient peut-être à la chaîne d’approvisionnement. En effet, 69 % des entreprises touchées par des cyberattaques disent qu’au moins l’une d’entre elles est passée par un fournisseur ou un prestataire. En outre, le champ de bataille ne se limite donc plus au système d’information interne mais s’étend désormais aux partenaires, aux outils partagés, aux accès délégués, aux sous-traitants techniques et aux services externalisés.
Cette évolution change la logique de sécurité des entreprises. Une organisation peut renforcer ses murs, former ses équipes, auditer ses accès et surveiller ses données. Mais si un prestataire conserve un accès mal protégé, si un fournisseur manipule des données sensibles sans contrôle suffisant, ou si un outil tiers devient la porte d’entrée d’une intrusion, la défense interne perd une partie de son efficacité. Dans une économie connectée, le périmètre réel de sécurité n’est plus celui de l’entreprise seule, mais celui de son écosystème.
Amanda Maréchal, Directrice Lignes Financières chez QBE France, résume ce basculement en des termes explicites : « Le risque lié à l’IA ne s’arrête pas aux frontières internes. Les organisations doivent appliquer le même niveau de rigueur et de supervision à l’ensemble de leur écosystème de partenaires, car les failles de la chaîne d’approvisionnement peuvent rapidement devenir des risques pour l’entreprise elle-même », a-t-elle déclaré dans le communiqué QBE du 12 mai 2026.
Or cette inquiétude est déjà installée puisque 66 % des entreprises se disent préoccupées par les risques liés à l’usage de l’IA par leurs prestataires et fournisseurs. Cette proportion traduit un changement doctrinal : le fournisseur n’est plus seulement évalué sur son prix, sa réactivité ou sa capacité à tenir un contrat. Il devient aussi un point d’exposition, un relais potentiel de cyberattaque, voire un facteur de contagion opérationnelle.
Assurance cyber : la Cybermenace oblige le marché à recalibrer ses lignes
Pour les assureurs, l’essor de l’IA transforme la cartographie des risques. Les sinistres cyber deviennent plus mouvants, plus diffus, plus dépendants de tiers parfois éloignés du cœur de l’entreprise. Dès lors, l’assurance cyber ne peut plus se limiter à couvrir un incident isolé. Elle doit mieux intégrer les scénarios de propagation par prestataire, les interruptions d’activité, la perte de revenus et les effets en chaîne sur les partenaires.
Les entreprises semblent l’avoir compris. Près de six entreprises sur dix ont souscrit une assurance cyber. Plus précisément, 61 % des entreprises françaises de 100 à 2 000 employés disposent d’une assurance cyber en 2026, contre 59 % en 2025. La progression reste mesurée, mais elle confirme une bascule : l’assurance devient progressivement un outil indispensable pour faire face à ce genre de menace.
Enfin, cette demande s’inscrit dans un contexte d’investissement accru. 71 % des entreprises prévoient d’augmenter leur budget de cybersécurité dans les douze prochains mois, contre 66 % en 2025. Dans le même temps, 80 % des entreprises disposent d’un plan de gestion des incidents cyber, un niveau stable par rapport à l’année précédente selon QBE. Le marché entre donc dans une phase plus mature, où l’achat d’assurance, le plan de réponse et le renforcement technique doivent fonctionner ensemble.
Entreprises et sécurité : vers une discipline de contrôle permanent
L’adoption de l’IA avance plus vite que les cadres internes. 86 % des dirigeants pensent que l’intelligence artificielle aura un impact positif sur leur entreprise au cours des deux prochaines années. Cette confiance explique l’accélération des usages, mais elle crée aussi un décalage : les outils se diffusent dans les métiers, les équipes les expérimentent, les prestataires les intègrent, tandis que les règles de contrôle arrivent parfois après coup.
Des garde-fous existent néanmoins. Parmi les entreprises qui utilisent déjà l’IA, 44 % contrôlent la qualité des données, 39 % forment leurs équipes et 35 % ont mis en place des politiques internes, selon l’étude Opinium pour QBE. Ces premiers réflexes sont essentiels, mais ils restent insuffisants si l’IA devient une infrastructure invisible, disséminée dans les processus commerciaux, juridiques, financiers ou informatiques.
La logique militaire offre ici une grille de lecture utile. Face à une menace adaptative, la défense ne peut pas être ponctuelle. Elle doit reposer sur le renseignement, la surveillance, l’entraînement et la préparation à l’incident. Appliquée à l’entreprise, cette doctrine impose de cartographier les usages de l’IA, d’identifier les fournisseurs critiques, de tester les scénarios de crise, puis de vérifier que chacun sait réagir lorsque l’attaque survient.