Mauvais usages, erreurs et négligences sont les principales sources d’attaques constatent les experts d’Orange Cyberdéfense dans leur dernier rapport Security Navigator 2025, qui analyse 135 225 incidents sur une année.
Les acteurs malveillants visent “les appareils des utilisateurs finaux, qui sont le plus souvent touchés, car c’est évidemment là que les utilisateurs opèrent !“. Par ailleurs, le rapport note le problème du “Shadow IT”, qui introduit des menaces. “Le nombre d’incidents liés à des violations de politiques a augmenté, et le nombre d’incidents liés à du matériel ou des logiciels non approuvés met en évidence le problème important de la présence du « Shadow IT » dans les réseaux d’entreprise“. Cette pratique dangereuse ne cesse pas. Au contraire, elle est source d’un risque interne important. “Les attaques vers les serveurs se sont déplacées vers les utilisateurs. Alors que nous sommes de plus en plus conscients de la « menace interne » et que les attaquants utilisent de plus en plus les techniques de « Living off the Land » (LotL) ou attaques d’exploitation des ressources locales, la différence entre une activité bénigne et une activité malveillante devient de plus en plus difficile à percevoir“.
Le changement comportemental des acteurs malveillants
Une autre tendance identifiée dans le rapport est le changement comportemental des acteurs malveillants. “Le ton et le comportement des acteurs de la menace sur le dark web ont également évolué de façon notable. Les messages sont devenus de plus en plus agressifs, les attaquants recourant à des tactiques de harcèlement plus pressantes. Le but est notamment de nommer des personnes au sein des organisations concernées, d’exposer leurs communications « privées » avec les victimes et de publier des liens vers les profils professionnels des victimes sur les réseaux sociaux“. Les acteurs malveillants portent ainsi atteinte à la réputation de décideurs pour arriver à leurs fins.
Les principales victimes sont toutes les entreprises, indépendamment de leur taille (32 % pour les entreprises de moins de 50 salariés, 30 % pour les PME et idem pour les grandes entreprises). Les entreprises du secteur de l’industrie sont les principales victimes, suivies des services techniques et scientifiques. Les professionnels de la santé sont également touchés et connaissent une augmentation de 50 % du nombre de victimes.
Les menaces de l’IA
Le rapport évalue les menaces générées par l’IA, qui élargissent à la fois la surface d’attaque, la qualité et la quantité des attaques. Plusieurs menaces sont identifiées, bien qu’existantes avant la technologie des LLM. Certaines menaces concernent notamment le vol des modèles, l’empoisonnement des modèles et des données, la destruction et les conséquences juridiques.
Un autre élément intéressant de l’étude, constaté par les auteurs, est que l’IA n’augmente pas nécessairement la productivité. “Les résultats de la GenAI n’augmentent la productivité que s’ils sont exacts, appropriés et légaux. Les résultats générés par l’IA, qui ne sont pas réglementés, pourraient introduire des informations erronées, une responsabilité ou des risques juridiques pour l’entreprise“.
Les acteurs soutenus par des États tels que la Chine, la Russie et l’Iran s’appuient sur l’IA générative pour créer des contenus d’hameçonnage réalistes, de fausses images et des deepfakes qui peuvent tromper un large public. Ces attaques s’appuient sur l’IA pour influencer la perception du public à grande échelle, en perturbant les élections ou en discréditant les candidats politiques, érodant ainsi la confiance dans les institutions démocratiques.
“Les entreprises sont encouragées à être extrêmement prudentes et diligentes dans l’évaluation des avantages potentiels (inconnus) du déploiement d’une GenAI en tant qu’interface, par rapport aux risques potentiels (inconnus) qu’une technologie aussi complexe et non testée ne manquera pas d’introduire” rapportent les auteurs.