L’IA sous le feu : 99% des organisations ont subi une attaque contre leurs systèmes d’IA au cours de l’année écoulée

Pratiquement toutes les organisations dans le monde (99%) ont subi au moins 1 attaque contre leurs systèmes d’IA au cours de l’année écoulée. Dans le même temps, elles continuent à travailler avec un paysage de sécurité fragmenté. En moyenne, les organisations utilisent aujourd’hui 17 outils de sécurité cloud provenant de 5 fournisseurs différents. Seule une approche de plateforme unifiée, qui combine une réduction proactive des risques avec une réponse rapide aux incidents, permet encore de garder une longueur d’avance.

2026-01-19Comment

L’adoption rapide de l’IA entraîne des risques cloud sans précédent. Pratiquement toutes les organisations dans le monde (99%) ont subi au moins une attaque contre leurs systèmes d’IA au cours de l’année écoulée. C’est ce qui ressort du State of Cloud Security Report 2025 de l’entreprise de cybersécurité Palo Alto Networks, basé sur une enquête menée auprès de 2.800 professionnels de la sécurité dans le monde sur leur sécurité cloud.

« Alors que les organisations augmentent rapidement leurs investissements cloud pour rendre possibles leurs initiatives en IA, elles ouvrent involontairement la porte à de nouveaux vecteurs d’attaque toujours plus sophistiqués », explique Palo Alto Networks. « Les approches classiques de la sécurité cloud, basées sur des outils fragmentés et des processus de reprise lents, montrent de plus en plus leurs limites. Les équipes de sécurité doivent adopter l’agentic AI pour aller plus vite que les attaquants. »

Attaques API et gestion des identités

Le rapport montre notamment que les attaquants ciblent de plus en plus les couches fondamentales du cloud. Palo Alto Networks observe ainsi une hausse de 41% des attaques API. Comme l’agentic AI repose fortement sur les API, celles ci sont de plus en plus exploitées comme porte d’entrée pour des attaques avancées. La gestion des identités reste également un problème tenace. Un peu plus de la moitié des répondants, 53%, citent une gestion laxiste des identités et des accès comme l’un des principaux défis.

17 outils

Les organisations travaillent encore trop souvent avec un enchevêtrement complexe de fournisseurs et d’outils. En moyenne, une entreprise utilise 17 outils de sécurité cloud issus de 5 acteurs différents. Cela conduit inévitablement à des données fragmentées et à un manque de visibilité. Pour un tiers des équipes de sécurité (30%), il faut encore plus d’une journée complète pour résoudre un incident.

Il n’est donc pas surprenant qu’une écrasante majorité des répondants (97%) souhaitent consolider leur sécurité cloud. Cela fonctionne le mieux en intégrant pleinement la sécurité cloud et applicative au SOC. « Les organisations ne peuvent garder une longueur d’avance qu’avec une solution qui combine une réduction proactive des risques et une réponse rapide aux incidents », conclut Palo Alto Networks.

Lisez le State of Cloud Security Report 2025 via le lien suivant .