Une augmentation de 17 % des failles de sécurité liée à l’IA, selon le dernier rapport de Gigamon

Un nouveau rapport de Gigamon, leader dans l’observabilité profonde, révèle une augmentation alarmante de 17 % des failles de sécurité, en grande partie propulsées par les charges de travail liées à l’intelligence artificielle (IA), des attaques ciblant des modèles de langage, et des limitations dans la visibilité des systèmes.

L’étude, basée sur plus de 1 000 entretiens avec des responsables informatiques et de la sécurité dans six pays, dont les États-Unis, le Royaume-Uni, la France, l’Allemagne, Singapour et l’Australie, souligne que 91 % des leaders ont dû faire des concessions en matière de gestion et de protection de leurs infrastructures hybrides. Cela survient alors que 55 % des organisations rapportent avoir subi une augmentation des violations de sécurité.

L’IA : une opportunité et une menace

Parmi les résultats marquants, le rapport révèle que l’IA est exploitée par les attaquants pour mener des campagnes de plus en plus sophistiquées. En effet :

• 58 % des répondants ont constaté une hausse des attaques de ransomware alimentées par l’IA, contre 41 % en 2024.
• 47 % ont déjà été victimes de tentatives d’attaques contre leurs modèles de langage (LLM).
• 46 % estiment que la gestion des menaces générées par l’IA est désormais leur priorité absolue en cybersécurité.

De plus, un tiers des leaders affirme que le volume de données sur leurs réseaux a doublé en deux ans, en raison des charges de travail liées à l’IA.

La vulnérabilité de la cloud public

Avec l’exposition croissante des données, la perception des risques associés aux clouds publics s’est intensifiée. Selon le rapport :

• 70 % des leaders estiment que le cloud public représente le milieu le plus vulnérable.
• Un autre 70 % envisage de rapatrier des charges critiques vers des clouds privés pour des raisons de sécurité.
• 54 % sont réticents à déployer l’IA dans des clouds publics, par crainte de compromettre leur propriété intellectuelle.

La nécessité d’une visibilité accrue

Les limitations des systèmes de sécurité actuels poussent les organisations à faire de la visibilité en temps réel leur priorité absolue. Le rapport indique que :

• 55 % des répondants doutent de la capacité de leurs outils actuels à détecter les failles de manière efficace.
• 64 % affirment que leur principal objectif pour les 12 prochains mois est d’atteindre une visibilité complète de tout le trafic en mouvement.

Cela met en avant l’importance de l’observabilité profonde, qui allie données traditionnelles d’enregistrement et télémetrie issue du réseau pour offrir une vision claire, même dans les flux de données chiffrés.

“L’observabilité profonde permet de voir à travers le trafic chiffré, de détecter les menaces basées sur l’IA et de renforcer les défenses avant que l’impact ne s’élargisse”, explique Chaim Mazal, CISO de Gigamon.

Recalibrer la stratégie de sécurité hybride

Le rapport prône clairement que la sécurité à l’ère de l’IA nécessite de nouveaux approches. 89 % des responsables IT et cybersécurité considèrent déjà l’observabilité profonde comme essentielle, et 83 % rapportent que ce sujet est désormais discuté au niveau des conseils d’administration.

“La sécurité de l’IA ne doit pas être un après-coup”, avertit Mark Walmsley, CISO de Freshfields. “La visibilité est la clé pour détecter les vulnérabilités à temps et prévenir les incidents avant qu’ils ne se produisent.”