Sécurité électronique : ce que révèle le rapport Thales 2025 sur l’impact de l’IA et du cloud
Thales a publié son rapport “Cloud Security Study 2025”, en partenariat avec S&P Global Market Intelligence 451 Research. L’étude dresse un état des lieux des enjeux de cybersécurité liés à l’adoption du cloud et de l’intelligence artificielle. Ainsi, 52 % des organisations redirigent des budgets existants pour financer la sécurité de l’IA, et 55 % estiment les environnements cloud plus difficiles à sécuriser que les infrastructures sur site.
Aujourd’hui, chaque organisation utilise en moyenne 85 applications SaaS, chacune nécessitant sa propre gestion des accès et sa propre politique de sécurité. Cette profusion d’outils électroniques multiplie les points de vulnérabilité et rend la supervision globale de la sécurité extrêmement ardue. Les équipes techniques doivent jongler avec une multitude de plateformes, de gestionnaires de clés de chiffrement et de solutions de surveillance, accentuant le risque d’erreurs humaines et de failles de configuration.
L’IA, nouvelle frontière de la sécurité et du risque électronique
L’intelligence artificielle est à la fois un atout et une menace pour la sécurité électronique. D’un côté, elle permet de surveiller et d’analyser en temps réel des milliards de points de données, d’anticiper les menaces et de réagir plus vite aux incidents.
De l’autre, l’IA est également exploitée par les cybercriminels pour concevoir des attaques plus ciblées et sophistiquées, comme les deepfakes ou les attaques par empoisonnement de modèles. Près de 70% des entreprises considèrent désormais l’écosystème de l’IA comme le principal risque de sécurité, devant la menace des logiciels malveillants et du phishing.
La sécurité cloud, priorité absolue des infrastructures électroniques
La sécurité du cloud reste la première préoccupation des entreprises, classée parmi les cinq priorités principales par 64% des répondants, et comme priorité numéro un par 17% d’entre eux. L’adoption rapide de l’IA, qui génère et traite des volumes croissants de données sensibles dans le cloud, intensifie la pression sur les équipes techniques.
Les entreprises utilisent en moyenne 2,1 fournisseurs de cloud public, tout en conservant des infrastructures sur site, ce qui complique la gestion des politiques de sécurité et la visibilité sur les données.
Attaques et erreurs humaines : la double menace électronique
L’infrastructure cloud est devenue la cible privilégiée des attaques. Selon Thales, quatre des cinq actifs les plus ciblés sont désormais basés sur le cloud. Les attaques basées sur l’accès, facilitées par la prolifération des identifiants volés et le manque de contrôles, sont en forte hausse (signalées par 68% des répondants).
Parallèlement, l’erreur humaine, qu’il s’agisse de mauvaises configurations ou de la mauvaise gestion des identifiants, reste une vulnérabilité majeure, exposant des données critiques à des risques élevés.
Rationaliser la sécurité électronique pour rester compétitif
Face à ces défis, les entreprises doivent repenser leur approche de la sécurité électronique. L’intégration de protections performantes et adaptatives au cœur de l’infrastructure numérique, la standardisation des politiques de sécurité à travers les différents environnements cloud, et la rationalisation des opérations sont désormais des impératifs.
Les technologies d’IA, lorsqu’elles sont bien maîtrisées, peuvent aussi devenir de puissants alliés pour détecter et contrer les menaces en temps réel.
