À l’ère de l’IA, la cybersécurité devient un sujet de pilotage pour les dirigeants

L’IA a modifié le paysage des entreprises, et notamment celui de la cybersécurité. En rendant les attaques plus rapides et faciles à déployer à grande échelle. Dans des entreprises qui fonctionnent en continu, avec des équipes distribuées, le risque est permanent. Il est également protéiforme, et ne se limite plus à un incident technique car il touche directement le cœur de l'entreprise, la continuité du business. C'est pourquoi avec l'arrivée massive de l'IA, la cybersécurité devient plus que jamais un sujet de posture et de pilotage pour les dirigeants.

Les entreprises ne s’arrêtent jamais, les risques non plus

Beaucoup de dirigeants continuent de penser la cybersécurité à travers des cycles : audit, projet puis on passe à autre chose. L’IA change cette logique. On le voit concrètement. Elle permet d’automatiser et d’adapter des attaques en continu sans attendre qu’une faille technique soit identifiée ou qu’un nouveau système soit déployé.

Tous les indicateurs traduisent ce changement de rythme. L’abus d’identifiants reste l’un des principaux points d’entrée, impliqué dans près de 22% des fuites de données (Rapport DBIR Verizon). Mais surtout, les conséquences s’accélèrent : les attaques par ransomware ont progressé de 37% en un an et sont désormais présentes dans 44% des fuites.

Cette dynamique révèle non pas une explosion soudaine de nouvelles techniques, mais une industrialisation. L’IA facilite l’accès initial, accélère les phases de reconnaissance et rend l’ingénierie sociale plus crédible et plus rapide à déployer. Le temps entre la première interaction et l’impact business se réduit.

Pour un dirigeant, l’enjeu n’est donc pas de suivre chaque menace, mais de comprendre que la vitesse même de l’entreprise est devenue un facteur d’exposition.

L’IA impose un pilotage en continu de la cybersécurité

Quand l’exposition est permanente, la réponse ne peut plus être ponctuelle. Organiser une supervision continue de l'entreprise est donc une décision fondamentale pour un dirigeant. Pas pour voir ou savoir tout, mais pour réduire le temps entre un signal faible et une action. Concrètement, cela suppose une logique 24×7 avec des mécanismes de détection et de

réponse managée issues des solutions MDR, ainsi qu’une surveillance réseau alignée avec le fonctionnement réel de l’entreprise.

Cette première ligne de défense doit toutefois s’accompagner d’un travail en profondeur sur ce qui se déroule en interne. L’IA s’est en effet déjà installée dans les usages quotidiens, parfois si ce n'est souvent sans cadre clair, ce qui modifie la surface de risque. La priorité n’est pas de freiner l’innovation mais de clarifier et de tester. Clarifier qui a accès à quoi, avec quels droits et dans quelles conditions. Puis tester régulièrement, via des pentests, la réalité de l’exposition et la robustesse des mécanismes en place. Dans ce contexte, des mesures et/ou solutions éprouvées comme le MFA, la réduction des privilèges ou la séparation des accès critiques sont essentielles : elles permettent de limiter l’impact d’une erreur humaine ou d’un abus, y compris lorsque l’IA est utilisée de bonne foi par les équipes.

Mais cet effort interne prend d’autant plus de sens que les menaces externes évoluent elles aussi, et qu’elles sont désormais dopées à l’IA. Les signaux sont clairs. Nos chercheurs ont récemment identifié un nouveau type de rançongiciel, baptisé PromptLock, qui illustre comment l’IA devient un composant direct de certains ransomwares et en augmente tant la portée que la vitesse de propagation. Par ailleurs, le modèle Claude d'Anthropic a été récemment détourné pour assister des activités malveillantes, notamment dans des opérations de reconnaissance ou d’ingénierie sociale. Ces exemples montrent que l’IA n’est plus seulement un accélérateur : elle fait désormais partie de l’arsenal offensif.

La posture du dirigeant devient donc déterminante. Se tenir prêt signifie aussi impliquer l’organisation en sensibilisant les équipes, en encourageant les bons réflexes face aux sollicitations inhabituelles et en créant une culture où le signalement d’un doute est perçu comme un réflexe sain, pas comme un aveu de faiblesse.

Au final, la frontière entre menaces internes et externes est de plus en plus mince. Aucun dirigeant ne peut tout anticiper seul. D’où l’importance d’être bien entouré, par des experts capables d’apporter de la visibilité, de préparer les scénarios critiques et d’accompagner l’entreprise dans la durée. À l’ère de l’IA, c’est cette capacité à combiner anticipation, réaction et accompagnement qui permet de garder le contrôle.

Le rôle du PDG : transformer la vitesse en avantage, pas en fragilité

Dans une startup, la cyber n’est pas un frein à la vitesse. C’est ce qui évite que la vitesse devienne une fragilité. À l’ère de l’IA, le rôle du dirigeant n’est pas de maîtriser la technique, mais de piloter ce qui compte vraiment : l’attention, le cadre et la continuité du business.

Et piloter, cela signifie accepter que le risque est permanent et organiser l’entreprise pour y faire face sans ralentir. Identifier les décisions critiques, sécuriser les accès qui engagent l’entreprise ou encore s’assurer que les signaux faibles remontent rapidement. Le danger n’est pas d’aller vite, mais d’avancer sans visibilité.

Cette posture suppose aussi de ne pas rester seul. S’appuyer sur des expertises capables de superviser, tester et réagir dans la durée fait désormais partie du rôle du PDG. La

cybersécurité devient alors un levier de confiance et de résilience au service de la croissance, et pas une contrainte supplémentaire.