Londres, 21 octobre 2025 — Selon une nouvelle étude d’ISACA, plus de la moitié (51 %) des professionnels européens de l’IT et de la cybersécurité craignent que les menaces cybernétiques alimentées par l’IA et les deepfakes leur causent des nuits blanches dans l’année à venir.
Cette inquiétude découle d’une insatisfaction générale quant à la préparation de l’industrie face aux risques liés à l’IA. Seulement 14 % des sondés estiment que leur entreprise est très bien préparée aux dangers associés aux solutions d’IA générative pour 2026. En revanche, la majorité (82 %) se sent juste partiellement, peu ou pas du tout préparée.
Les experts en technologie identifient clairement les menaces liées à l’IA comme le plus grand défi, mais d’autres aspects perturbants persistent. En plus des menaces alimentées par l’IA, la complexité des réglementations et les risques de conformité (38 %), les vulnérabilités de la chaîne d’approvisionnement (37 %) et l’incapacité à détecter ou à répondre aux violations de sécurité, pouvant causer des dommages irréparables (35 %), sont également citées comme sources d’inquiétude. Par ailleurs, seulement 7 % des participants sont très confiants dans la capacité de leur entreprise à contrer une attaque par ransomware en 2026.
Paradoxalement, l’IA est perçue à la fois comme une menace croissante et une opportunité pour les experts en cybersécurité et en confiance numérique, qui réalisent son potentiel transformationnel. L’enquête a également interrogé les participants sur les tendances technologiques qui influenceront leur travail en 2026. Les résultats montrent que l’IA générative et les grands modèles linguistiques (61 %) sont en tête, suivis par l’IA et le machine learning (57 %), notamment en ce qui concerne l’analyse prédictive.
Concernant les menaces cybernétiques majeures projetées pour 2026, près de deux tiers des répondants (59 %) identifient l’ingénierie sociale alimentée par l’IA. De plus, les menaces internes, qu’elles soient intentionnelles ou accidentelles, suscitent également des inquiétudes (29 %).
Plus de 60 % des participants (64 %) estiment que la continuité des activités et la résilience seront des priorités cruciales en 2026. ISACA souligne que la formation des employés sur l’utilisation sécurisée de l’IA au travail et sur les menaces cybersécuritaires alimentées par l’IA sera essentielle pour renforcer la résilience des entreprises. Toutefois, plus d’un quart (27 %) n’ont aucun projet pour recruter des salariés dans les domaines de la confiance numérique, du risque ou de la cybersécurité dans l’année à venir.
« L’IA représente à la fois la plus grande opportunité et la plus grande menace de notre époque. Cette étude révèle une réalité dure : alors que les entreprises commencent à reconnaitre le potentiel transformateur de l’IA, beaucoup ne sont pas encore suffisamment préparées à gérer les risques qui s’annoncent », déclare Chris Dimitriadis, Chief Global Strategy Officer chez ISACA. « Des certifications en sécurité et cybersécurité autour de l’IA seront essentielles pour aider les professionnels à gérer les risques liés à l’IA, à mettre en œuvre des politiques et à garantir un usage responsable et efficace au sein des organisations. »
Un paradoxe supplémentaire apparaît : bien que plus d’un tiers des participants (38 %) mentionnent la complexité règlementaire et les risques de conformité comme une source d’inquiétude, plus de trois quarts (79 %) conviennent que les réglementations liées à la cybersécurité favoriseront la confiance numérique, et plus de la moitié (53 %) affirment qu’elles permettront une croissance des entreprises. Il est clair qu’une meilleure compréhension des évolutions réglementaires et des opportunités qu’elles comportent offrirait aux professionnels du secteur une plus grande sécurité pour assurer la conformité et renforcer la résilience des entreprises.
« Beaucoup des craintes évoquées par les répondants montrent que nous devons changer notre approche, pour transformer ces préoccupations en catalyseur de croissance pour nos entreprises », conclut Dimitriadis. « Par exemple, si les réglementations ou directives sont perçues non pas comme des obligations, mais comme des occasions d’innover de manière durable et résiliente. »
Points à retenir
- 51 % des professionnels de l’IT en Europe craignent les risques liés à l’IA pour les 12 mois à venir.
- Seulement 14 % des entreprises se considèrent bien préparées aux défis de l’IA.
- La complexité réglementaire est perçue comme une menace par 38 % des sondés.
- Près de 60 % des experts jugent l’ingénierie sociale alimentée par l’IA comme une menace majeure.
- 64 % des participants estiment que la continuité des activités sera cruciale en 2026.
- Plus d’un quart des entreprises n’ont pas prévu de renforcer leur équipe en cybersécurité l’année prochaine.
Au-delà de ces constats, il est fondamental de se demander comment les entreprises, et plus largement la société, peuvent mieux appréhender ces transformations engendrées par l’IA. Arriverons-nous à transformer des menaces potentielles en opportunités ? Il semble indispensable que nous cultivions une culture de sécurité proactive, tandis que nous nous dirigeons vers un avenir à la croisée des chemins entre innovation et précaution.