Une nouvelle étude révèle un écart majeur entre l’adoption de l’IA en entreprise et la préparation à la sécurité
Une étude récente met en lumière un problème préoccupant : seulement 6% des organisations disposent d’une stratégie de sécurité avancée en matière d’IA, soulignant une préparation généralisée insuffisante face aux menaces liées à l’IA.
Cette étude, intitulée « Rapport sur les risques et la préparation de l’IA dans l’entreprise : Rapport 2025 », a été réalisée par un leader dans le domaine de la sécurité des données. Elle révèle que la majorité des entreprises peinent à faire face aux défis de sécurité et de gouvernance posés par l’intelligence artificielle.
Les résultats clés de l’étude
Les résultats de l’enquête indiquent un écart critique en matière de sécurité alors que l’adoption de l’IA dépasse la mise en place des protections nécessaires, créant ainsi des risques importants liés aux fuites de données, à la conformité et à la gouvernance.
- Fuites de données alimentées par l’IA : 69% des organisations considèrent les fuites de données alimentées par l’IA comme leur principale préoccupation en matière de sécurité en 2025, tandis que près de 47% n’ont pas de contrôles de sécurité spécifiques à l’IA en place.
- Préparation réglementaire : Près de 55% des organisations ne sont pas prêtes à respecter les réglementations sur l’IA, risquant des amendes et des dommages à leur réputation.
- Gaps de protection des données : Près de 40% des organisations admettent qu’elles manquent d’outils pour protéger les données accessibles à l’IA, créant ainsi un dangereux fossé entre l’adoption de l’IA et les contrôles de sécurité.
- Maturité limitée : Seulement 6% des organisations disposent d’une stratégie de sécurité avancée en matière d’IA ou d’un cadre de gestion des risques et de sécurité (TRiSM), signalant une préparation généralisée insuffisante face aux menaces liées à l’IA.
Défis spécifiques à l’industrie
Les défis de sécurité liés à l’IA varient d’un secteur à l’autre, certaines industries étant particulièrement mal préparées :
- Dans le secteur des services financiers, seulement 38% des entreprises disposent de mesures de protection des données spécifiques à l’IA.
- Dans le secteur de la santé, 52% des organisations considèrent la conformité aux réglementations sur l’IA comme un défi majeur.
- Près de 48% des détaillants manquent de visibilité sur la manière dont les modèles d’IA gèrent les données des clients.
- Les entreprises technologiques, ironie du sort, sont parmi les moins préparées, 42% d’entre elles n’ayant pas de stratégie de gestion des risques de l’IA en place, malgré leur rôle de leader dans l’innovation de l’IA.
Recommandations pour les organisations
Pour améliorer leur posture de risque liée à l’IA, les organisations doivent renforcer la gouvernance de l’IA en mettant en œuvre de nouvelles stratégies. Il est recommandé aux entreprises de :
- Déployer des mécanismes de surveillance et de réponse aux risques de l’IA
- Établir des stratégies de gouvernance des données sensibles à l’IA
- Mettre en place des contrôles d’accès pour lutter contre l’IA cachée et prévenir les interactions non autorisées avec les données d’IA
- Aligner les stratégies de sécurité et de conformité à l’IA avec les réglementations en évolution à travers une approche complète de TRiSM
Dans un contexte où l’IA devient omniprésente, les entreprises doivent repenser leur approche des données. La mise en œuvre d’une gouvernance robuste de l’IA n’est pas seulement une question de conformité, mais aussi une nécessité pour protéger les actifs les plus précieux et acquérir un avantage concurrentiel grâce à une innovation plus sûre.
Conclusion
La rapidité avec laquelle les entreprises adoptent l’IA, sans les protections adéquates, crée des vulnérabilités qui pourraient mener à des violations de données significatives. Il est essentiel que les organisations prennent des mesures proactives pour combler cet écart entre l’innovation et la sécurité.
