Avec l’avènement de l’IA, entre autres, la cybersécurité a basculé dans une nouvelle ère en 2025. Jamais, en effet, la cyber n’a été aussi stratégique et 2026 risque d’agrandir le fossé entre les entreprises ayant pris en main leur sécurité numérique et celles pour lesquelles le sujet demeure encore et toujours un sujet annexe.
2025, le point de bascule pour la cybersécurité des entreprises
By
Published on 23 janvier 2026 5h00
54%Les e-mails générés par IA affichent un taux de clic de 54 %, soit 4,5 fois plus que les méthodes classiques
L’intelligence artificielle (IA) accélère la transformation numérique et change les règles du jeu. Elle renforce les capacités des défenseurs tout en armant les cybercriminels, impactant autant les entreprises qui l’adoptent que celles qui restent à la traîne. Les menaces ne sont plus seulement techniques, elles touchent désormais l’économie, les PME et même l’intégrité des processus démocratiques.
Cybercriminalité, l’ère de l’industrialisation
Nous sommes passés d’une cybercriminalité artisanale à une industrie organisée. Le modèle « Cybercrime-as-a-Service » s’impose, avec une automatisation des tâches et une efficacité décuplée par l’IA. Les chiffres parlent d’eux-mêmes. Les e-mails générés par IA affichent un taux de clic de 54 %, soit 4,5 fois plus que les méthodes classiques, et s’accompagnent de nouveaux vecteurs comme les SMS et appels vocaux.
Les malwares évoluent aussi : PromptLOCK et PromptFLUX illustrent des codes capables de s’adapter en temps réel, dialoguant avec des IA pour ajuster leurs attaques selon les données trouvées sur les machines des victimes. Les deepfakes vocaux et vidéo explosent : la fraude au président a bondi de 195 % à l’échelle mondiale. Des employés ont déjà été piégés par des appels clonant la voix de leur PDG pour des virements frauduleux, tandis que des particuliers reçoivent des appels imitant leurs proches pour extorquer des fonds.
Défense, la résilience comme priorité
Pour les PME et ETI, l’IA n’est plus un gadget, c’est une question de survie. 58 % des dirigeants estiment qu’elle sera incontournable d’ici 3 à 5 ans. Mais cette adoption pèse sur la sécurité et la confidentialité des données des entreprises. Des mesures de protection concrètes doivent accompagner cette transformation. Celle-ci est également en cours du côté des attaquants, l’EU en prend la mesure et déploie la directive NIS 2, qui concerne plus de 15 000 organisations en France. Les sanctions pour non-respect de mesures de protection peuvent atteindre 2 % du chiffre d’affaires mondial, y compris des sanctions pour les dirigeants. Cela devrait amener les organisations à adopter les recommandations de la directive, passant par le Zero Trust. Le mantra est simple, ne jamais faire confiance, toujours vérifier. Des technologies sont d’ores et déjà disponibles, telles que l’authentification multifacteur (MFA), la gestion granulaire des accès (principe du moindre privilège), le chiffrement et la sécurisation des applications et du Cloud… Mais la technologie ne suffit pas. La résilience repose aussi sur des collaborateurs formés à détecter anomalies et hyper-trucages. La formation continue doit devenir un pilier culturel, à tous les niveaux.
IA, levier de productivité et bouclier cyber
Bien déployée, l’IA offre des gains de productivité majeurs : synthèse documentaire, rédaction de devis, analyse de données massives. Chaque organisation trouvera ses usages, mais il faut équilibrer efficacité et confidentialité des données. Côté cybersécurité, l’IA a déjà fait ses preuves, détection automatisée des menaces, réaction accélérée, compréhension d’attaques complexes. Les solutions de défense exploitent l’IA depuis des années et tirent aujourd’hui parti des avancées les plus récentes. Pour en tirer la quintessence, le recours à des experts est nécessaire. Mais ils sont peu nombreux. Ainsi, les services d’accompagnement et de surveillance des menaces émergent. Auparavant destinés et accessibles uniquement aux grands groupes, ils se démocratisent est bénéficient, eux aussi, des apports de l’IA pour passer à l’échelle. Toutes les entreprises peuvent désormais avoir à leur disposition des analystes pour surveiller leur entreprise.
2026 : passer à une posture proactive
Le bilan 2025 est clair, les menaces sont plus nombreuses, sophistiquées et ciblées. Pour rester compétitif, il faut protéger infrastructures et données critiques, et adopter une posture proactive. Ceux qui sauront conjuguer IA et cybersécurité auront un avantage décisif et assureront leur résilience face à une année 2026 qui s’annonce, elle aussi, comme surprenante.