Publié le 2024-02-29 10:30:00. L’intelligence artificielle générative s’implante massivement dans les entreprises, mais son utilisation incontrôlée pose des problèmes de sécurité croissants, selon une nouvelle étude de Microsoft. Plus de 80 % des grandes entreprises utilisent déjà des outils d’IA pour la programmation, souvent sans cadre réglementaire clair.
- Plus de 80 % des entreprises du palmarès Fortune 500 utilisent des outils d’IA pour la programmation.
- Seulement 47 % des entreprises ont mis en place des mesures de sécurité spécifiques pour l’IA générative.
- 29 % des employés utilisent déjà des agents IA non approuvés pour leur travail, créant des failles potentielles en matière de sécurité.
L’adoption de l’intelligence artificielle (IA) se répand à une vitesse fulgurante dans le monde de l’entreprise. Selon le dernier rapport Cyber Pulse de Microsoft, les outils d’IA destinés à la programmation sont désormais employés par plus de 80 % des entreprises figurant dans le classement Fortune 500. Cependant, cette intégration rapide s’accompagne d’un manque préoccupant de supervision et de règles établies, ouvrant la voie à de nouvelles vulnérabilités en matière de cybersécurité.
Le rapport met en lumière un phénomène inquiétant : l’essor de ce que Microsoft appelle l’« IA fantôme ». Il s’agit de l’utilisation de l’intelligence artificielle par les employés sans l’aval ou la connaissance des services informatiques et de sécurité de l’entreprise.
Microsoft alerte sur un décalage croissant entre l’innovation et la sécurité. Alors que l’utilisation de l’IA explose, moins de la moitié des entreprises (47 %) ont pris des mesures pour encadrer spécifiquement l’IA générative. De plus, près d’un tiers des employés (29 %) recourent déjà à des agents IA non autorisés dans le cadre de leurs tâches professionnelles.
« Le manque de surveillance de la part des responsables et une ‘IA fantôme’ ouvrent grande la porte à de nouvelles méthodes d’attaque. »
Microsoft
Selon Microsoft, cette situation crée des « angles morts » en matière de sécurité d’entreprise, rendant les organisations plus vulnérables aux cyberattaques. Le rapport souligne la nécessité urgente pour les entreprises de mettre en place des politiques claires et des mesures de sécurité robustes pour gérer les risques liés à l’utilisation croissante de l’IA.