Près de trois quarts des responsables informatiques estiment que l’intelligence artificielle accroît leur vulnérabilité. C’est ce que révèle le Cyber Trends Report 2025 de 11:11 Systems, publié le 7 octobre. Ce baromètre sectoriel met en lumière des attaques de plus en plus complexes, un paradoxe entre une confiance parfois excessive, une préparation inégale et des coûts de downtime toujours plus élevés.
L’IA, arme à double tranchant
Selon l’enquête menée par 11:11 Systems auprès de plus de 800 responsables IT dans sept pays (États-Unis, Canada, Royaume-Uni, France, Pays-Bas, Australie, Singapour), 74 % estiment que l’adoption de l’IA pourrait accroître leur vulnérabilité.
Au-delà de la perception, l’expérience suit : 45 % déclarent avoir déjà subi des attaques de phishing générées par IA et 35 % évoquent des malwares autonomes et mutables soit une catégorie émergente d’outils offensifs capables d’adapter leur code en temps réel pour échapper aux défenses .
Ces chiffres confortent d’autres signaux d’alerte publiés en 2024. Kaspersky rapportait que 72 % des entreprises craignent sérieusement l’usage criminel de l’IA, tandis que Sophos relevait que 89 % des responsables IT redoutent les failles des IA génératives dans leurs propres stratégies de sécurité.
Des attaques plus fréquentes et plus coûteuses
La multiplication des incidents ressort nettement : 82 % des organisations ont subi au moins une cyberattaque significative en 2025, et 57 % en ont subi deux ou plus .
Le prix à payer est considérable. Selon ce baromètre, 80 % des entreprises perdent au moins 100 000 dollars par heure d’indisponibilité. Dans le détail, 48 % estiment ce coût entre 100 000 et 250 000 dollars, 33 % entre 250 000 et 500 000, 14 % entre 500 000 et 1 million. Pour 5 %, la barre dépasse le million de dollars par heure .
Recovery : l’excès de confiance comme risque latent
Si la perception du danger est forte, la préparation reste incomplète. Plus de 80 % des dirigeants se disent confiants dans la capacité de leur entreprise à se relever après une attaque, mais 30 % n’ont pas testé leur plan de reprise au cours des douze derniers mois .
Parmi les défis cités pour le recovery, 46 % pointent la complexité de la planification, 21 % évoquent des budgets insuffisants, 18 % le manque de clean room (environnements isolés pour restaurer les systèmes), et 13 % le manque d’expertise interne .
Ce décalage entre confiance et préparation alimente un risque silencieux : celui d’entreprises persuadées d’être prêtes mais vulnérables au moment critique.
Vers une maturité de l’IA en cybersécurité ?
Pour les directions IT, l’heure n’est plus au constat mais aux preuves. Quand 82 % des entreprises déclarent avoir subi une cyberattaque en 2025 et que près d’une sur deux a déjà été ciblée par du phishing généré par IA, le “plan de reprise” ne peut plus rester un document théorique. Il doit être testé, éprouvé, consigné.
