Une étude Gigamon publiée en mai 2025 souligne l’ampleur des bouleversements induits par l’intelligence artificielle (IA) dans la gestion des risques cyber.
Entre hausse des ransomwares, multiplication des attaques sur les modèles d’IA et compromis sécuritaires, les responsables IT doivent repenser leurs priorités.
Une nouvelle priorité pour les RSSI et les assureurs
L’intégration massive de l’intelligence artificielle dans les systèmes d’information pousse les entreprises à reconsidérer leur politique de cybersécurité. Selon une étude menée par l’éditeur américain Gigamon, 46 % des responsables de la sécurité informatique estiment que les menaces liées à l’IA sont devenues leur principale priorité.
Ce constat rejoint les préoccupations croissantes du secteur de l’assurance et des acteurs de la gestion des risques. L’augmentation du volume de données générées par les workloads IA rend les environnements cloud plus vulnérables, notamment sur les infrastructures hybrides. Un défi qui questionne également les modalités de couverture assurantielle face à des risques technologiques en évolution rapide.
Attaques ciblées et ransomwares dopés à l’IA
Le rapport indique que près de la moitié des professionnels interrogés observent une recrudescence des attaques visant les grands modèles de langage, ou LLM (Large Language Models), déployés au sein de leur organisation. Cette tendance est amplifiée par la généralisation des ransomwares alimentés par l’IA, dont l’usage est signalé par 58 % des répondants, contre 41 % l’an dernier.
Cette évolution marque une nouvelle phase dans l’exploitation des vulnérabilités informatiques. Les cybercriminels, désormais dotés d’outils intelligents, adaptent leurs modes opératoires plus rapidement que les dispositifs de défense ne progressent. Pour les entreprises, notamment les compagnies d’assurance et les mutuelles, la question de l’innovation en matière de protection des données devient donc centrale.
Cloud hybride : entre complexité et compromis sécuritaires
L’essor du cloud hybride accentue la pression sur les équipes IT. Selon l’étude, 91 % des responsables de la sécurité déclarent devoir faire des compromis pour assurer la sécurité de leur infrastructure. Le manque de visibilité sur les environnements, notamment le trafic est-ouest, et l’absence de données exploitables sur les usages IA figurent parmi les principaux obstacles.
Dans ce contexte, Gigamon met en avant l’intérêt de l’« observabilité avancée », une approche qui combine télémétrie réseau (paquets, flux, métadonnées) et données MELT (Metrics, Events, Logs, Traces) pour renforcer le contrôle des environnements cloud. Ce type de solution, de plus en plus étudié par les acteurs du secteur assurantiel, offre une réponse potentielle aux limites des outils de sécurité classiques.
Une mutation technologique aux implications assurantielles fortes
La généralisation de l’intelligence artificielle dans les processus métiers transforme les référentiels de risque. Pour les professionnels de l’assurance, cette mutation appelle une adaptation des garanties, des modèles de tarification et des approches préventives. En matière de cyber-assurance, les risques liés à l’automatisation intelligente nécessitent de nouveaux outils d’évaluation, mais aussi des synergies accrues entre acteurs techniques et assurantiels.
Avec 88 % des répondants convaincus de la nécessité de sécuriser les déploiements IA, cette étude confirme que l’IA représente autant une opportunité d’optimisation qu’un facteur de vulnérabilité accru. La capacité des entreprises à articuler innovation, gouvernance et cybersécurité conditionnera leur résilience dans les années à venir.
