Une étude de l’ISACA révèle que 35 % des organisations européennes ne peuvent pas déterminer si elles ont été la cible d’une cyberattaque alimentée par l’IA. De plus, 71 % éprouvent des difficultés à détecter les attaques de phishing et d’ingénierie sociale pilotées par l’IA.
Selon le dernier sondage AI Pulse Poll de l’ISACA, l’écart se creuse entre la rapidité des menaces générées par l’IA et la capacité des organisations à reconnaître et à gérer ces risques. La moitié des professionnels interrogés considèrent la désinformation et la mésinformation comme les risques liés à l’IA les plus importants, suivis par les violations de la vie privée et l’ingénierie sociale.
L’IA ne joue pas seulement un rôle dans la cybercriminalité, elle est également déployée de manière défensive. Ainsi, 43 % des personnes interrogées indiquent que l’IA a amélioré la détection et la réponse aux cybermenaces, tandis que 34 % l’utilisent spécifiquement pour renforcer la cybersécurité.
Adoption de l’IA sans supervision suffisante
68 % des organisations européennes autorisent l’utilisation de l’IA, et 74 % autorisent l’IA générative. Les applications les plus courantes sont la création de contenu écrit, l’augmentation de la productivité et l’automatisation des tâches répétitives. Pourtant, seules 42 % disposent d’une politique formelle et complète en matière d’IA, et 33 % n’exigent pas que les employés indiquent quand l’IA a été utilisée dans leur travail. 37 % des répondants déclarent ne pas savoir si une politique d’IA est en cours d’élaboration au sein de leur entreprise.
Ce manque de gouvernance crée des zones d’ombre. Ainsi, 87 % des professionnels s’inquiètent de l’utilisation non autorisée de l’IA par les employés, et 26 % considèrent le manque de confiance dans la protection de la propriété intellectuelle et des informations sensibles comme le défi majeur.
Pourtant, l’IA est en passe de devenir un élément indispensable de l’éventail des tâches. 75 % affirment que l’analphabétisme en matière d’IA n’est plus une option et que les compétences en IA sont extrêmement importantes dans leur profession. Seules 40 % des entreprises forment leurs employés à l’IA. L’adoption de l’IA progresse plus vite que la préparation à celle-ci. Néanmoins, 7 employés sur 10 déclarent que leurs responsabilités n’ont pas encore changé ou augmenté grâce à l’IA par rapport à l’année dernière.
La formation et la réglementation comme clés
Plus de la moitié des professionnels ne se sentent pas suffisamment formés pour gérer les risques liés à l’IA. Ainsi, 54 % ont besoin d’une formation complémentaire d’ici six mois, et 79 % d’ici un an. Pourtant, 21 % des organisations ne proposent toujours aucune formation formelle à l’IA. Les risques varient de la mésinformation et de la désinformation (87 %) à la violation de la vie privée (75 %) et à l’élargissement du déficit de compétences (41 %).
Le Règlement européen sur l’IA est le cadre de gouvernance le plus cité (45 %), mais 26 % des organisations ne suivent encore aucun cadre. Selon Chris Dimitriadis, Chief Global Strategy Officer à l’ISACA, il est crucial d’investir dès maintenant dans l’expertise nécessaire pour pouvoir gérer de manière adéquate les risques liés à l’IA.