68% des décideurs français prévoient d’investir dans l’intelligence artificielle pour renforcer leur cybersécurité d’ici deux ans. C’est l’un des enseignements d’une étude OpinionWay pour Hornetsecurity by Proofpoint, qui met en évidence l’impact croissant de l’IA sur les pratiques et les menaces.
Une majorité d’organisations françaises (73%) estime que l’intelligence artificielle rend les cyberattaques plus complexes, soit une hausse de 9 points par rapport à 2024. L’automatisation permet aux attaquants de générer des campagnes à grande échelle, avec des messages personnalisés et crédibles.
L’IA modifie le rapport de force en faveur des attaquants
38% des décideurs considèrent désormais que l’IA bénéficie davantage aux cybercriminels qu’aux défenseurs, un indicateur en hausse de 8 points. Cette perception est encore plus marquée dans les petites structures : 40% des TPE partagent ce constat (+10 points).
73% des entreprises constatent des attaques plus sophistiquées avec l’IA
Les vecteurs d’attaque restent toutefois inchangés. Le phishing (hameçonnage par email) est cité par 52% des répondants, suivi de la compromission des emails (49%) et des deepfakes (36%), des contenus audio ou vidéo falsifiés grâce à l’IA. Par ailleurs, 50% des entreprises signalent une augmentation du volume d’attaques liée à l’automatisation.
« Les vecteurs d’attaque restent identiques et la porte d’entrée n°1 des menaces demeure l’email. En revanche, à mesure que les acteurs malveillants exploitent l’IA, ils parviennent à rédiger des messages sans faute, à élaborer des scénarios crédibles, à personnaliser à grande échelle. La probabilité qu’ils puissent piéger des utilisateurs avertis est de plus en plus grande, ce qui signifie que les organisations doivent non seulement renforcer leurs défenses, mais aussi sensibiliser davantage leurs équipes à la cybersécurité. » explique Adrien Gendre, CPO d’Hornetsecurity by Proofpoint.
Phishing et compromission email dominent les menaces liées à l’IA
Face à cette évolution, les entreprises intègrent progressivement l’IA dans leurs outils de cybersécurité. 85% des décideurs déclarent l’utiliser, notamment pour le filtrage des emails (49%), la détection avancée des menaces (40%) et l’identification du phishing (36%).
85% des entreprises utilisent déjà l’IA pour filtrer les emails et détecter les menaces
L’IA est également mobilisée dans les simulations d’attaques (27%), utilisées pour tester la réaction des collaborateurs face à des scénarios réalistes. Ce type d’approche vise à renforcer la sensibilisation interne, un point régulièrement identifié comme critique dans la gestion du risque cyber.
74% des répondants estiment que l’IA permet d’atténuer efficacement les menaces (+6 points), signe d’une appropriation progressive des outils. Dans le même temps, 7 décideurs sur 10 se disent préparés à faire face à une attaque de type zero-day, c’est-à-dire exploitant une vulnérabilité inconnue et sans correctif disponible.
Les simulations d’attaques se développent pour renforcer la sensibilisation
Les investissements suivent cette dynamique. 68% des décideurs interrogés indiquent que l’IA constituera une priorité dans les 12 à 24 mois à venir, dont 22% parlent de priorité absolue. Ce niveau reste stable par rapport à 2024.
68% des entreprises priorisent l’IA dans leurs investissements cyber d’ici 24 mois
Ce positionnement traduit un double enjeu : améliorer les capacités de détection face à des attaques plus automatisées, tout en réduisant la dépendance aux analyses manuelles. Les solutions intégrant des mécanismes d’apprentissage automatique permettent notamment d’identifier des comportements anormaux dans les flux ou les communications.
« L’intelligence artificielle change profondément la nature des cyberattaques : plus rapides, plus crédibles et plus difficiles à détecter. En parallèle, les solutions de cybersécurité de nouvelle génération, basées sur l’IA, ne cessent elles aussi d’évoluer. Les entreprises doivent elles aussi agir et investir dans les bons outils et s’associer aux bons partenaires pour s’assurer de garder une longueur d’avance. » conclut Adrien Gendre.
Les principaux enseignements chiffrés de l’étude :
- 73% des entreprises estiment que l’IA rend les cyberattaques plus sophistiquées
- 38% des décideurs considèrent que l’IA favorise les attaquants 68% prévoient d’investir dans l’IA en cybersécurité d’ici 24 mois
- 85% utilisent déjà l’IA dans leurs outils de cybersécurité
- 74% estiment que l’IA permet d’atténuer les menaces
- 52% citent le phishing comme principale menace liée à l’IA
- 50% alertent sur l’augmentation du volume d’attaques automatisées
- 49% utilisent l’IA pour le filtrage des emails
- 40% des TPE jugent l’IA plus favorable aux cybercriminels
- 36% s’inquiètent des deepfakes
Méthodologie : Enquête OpinionWay menée pour Hornetsecurity by Proofpoint du 20 février au 3 mars 2026, auprès de 502 dirigeants, membres de COMEX/CODIR ou décideurs impliqués dans les choix de cybersécurité, au sein d’entreprises privées françaises de plus de 10 salariés, tous secteurs confondus. Les résultats sont comparés à ceux d’une précédente édition réalisée en juin 2024.
