
Une nouvelle étude de Gigamon montre que l'IA compromet la cybersécurité en raison de l’augmentation des volumes de données, de menaces LLM et d'inquiétudes croissantes concernant le cloud public. En outre, l’IA pousse 91 % des responsables de la sécurité à réévaluer les risques liés au cloud hybride.
Gigamon, un leader de l'observabilité avancée, dévoile l’édition 2025 de son étude sur la sécurité du cloud hybride. Celle-ci révèle que les infrastructures de cloud hybride sont soumises à une pression croissante en raison de l'influence grandissante de l'intelligence artificielle (IA). L'étude annuelle, qui revient pour la troisième année consécutive, a été menée auprès de plus de 1 000 responsables IT et sécurité en France, en Allemagne, à Singapour, au Royaume-Uni, en Australie et aux États-Unis. Alors que les cybermenaces gagnent en ampleur et sont de plus en plus sophistiqués, les taux d'intrusion ont grimpé à 55 % au cours de l'année écoulée, soit une augmentation de 17 % en glissement annuel. Les attaques générées par l'IA apparaissant comme l'un des principaux moteurs de cette croissance.
Les équipes IT et sécurité atteignent un point de rupture, le coût économique de la cybercriminalité étant désormais estimé à 3 000 milliards de dollars à l'échelle mondiale selon le World Economic Forum. Les cybercriminels dotés d'IA étant de plus en plus agiles, les organisations sont contraintes d'utiliser des outils inefficaces et peu performants, des environnements cloud fragmentés tout en ayant accès à un niveau limité d’informations.
Les principales conclusions mettent en évidence la façon dont l'IA redéfinit les priorités en matière de sécurité du cloud hybride :
- Le rôle de l'IA dans la complexification des réseaux et l'accélération des risques est indéniable. L'étude révèle que 46 % des responsables IT et sécurité déclarent que la gestion des menaces générées par l'IA est désormais leur principale priorité en matière de sécurité. Une organisation sur 3 signale que les volumes de données réseau ont plus que doublé au cours des 2 dernières années en raison des workloads IA, tandis que près de la moitié des personnes interrogées (47 %) constatent une augmentation des attaques ciblant les déploiements de grands modèles de langage (LLM) de leur organisation. Plus de la moitié des personnes interrogées (58 %) affirment avoir constaté une augmentation des ransomwares alimentés par l'IA, contre 41 % en 2024. Des données qui soulignent la façon dont les cybercriminels exploitent l'IA pour devancer et contourner les défenses existantes.
- Les failles mettent en évidence les compromis continus dans les domaines fondamentaux de la sécurité du cloud hybride. Neuf responsables IT et sécurité sur dix (91 %) admettent qu'ils doivent faire des compromis pour sécuriser et gérer leur infrastructure de cloud hybride. Les principaux défis à l'origine de ces compromis sont le manque de données fiables et pertinentes pour soutenir le déploiement sécurisé des workloads IA (46 %) et le manque de connaissance et de visibilité globales sur leurs environnements, y compris les mouvements latéraux dans le trafic est-ouest (47 %).
- Les risques liés au cloud public incitent à un rééquilibrage. Autrefois considéré comme un risque acceptable dans la course à l'expansion des opérations post-COVID, le cloud public fait aujourd'hui l'objet d'une attention de plus en plus importante. En effet, 70 % des responsables IT et sécurité considèrent que le cloud public représente un risque plus important que tout autre environnement. En conséquence, ils déclarent que leur organisation envisage activement de rapatrier des données du cloud public vers le cloud privé en raison de problèmes de sécurité. 54% sont réticents à utiliser l'IA dans des environnements de cloud public, citant notamment des craintes liées à la protection de la propriété intellectuelle.
- La visibilité est au cœur des préoccupations des responsables sécurité. Les cyberattaques deviennent de plus en plus sophistiquées. En revanche, les outils de sécurité existants montrent facilement leurs limites. Les organisations réorientent leurs priorités vers l'obtention d'une visibilité complète de leurs environnements considérée comme cruciale pour une détection et une réponse efficaces aux menaces. Plus de la moitié (55 %) des personnes interrogées n'ont pas confiance dans la capacité de leurs outils actuels à détecter les brèches. Le manque de visibilité cité comme étant le problème principal. En conséquence, 64 % des personnes interrogées déclarent que leur priorité absolue pour les 12 prochains mois est d'assurer une surveillance des menaces en temps réel grâce à une visibilité complète de toutes les données en mouvement.
"Les équipes de sécurité peinent à suivre le rythme effréné de l’adoption de l’IA, tout en devant gérer la complexité et la vulnérabilité grandissantes des environnements cloud publics", déclare Mark Jow, Evangeliste EMEA chez Gigamon. "L’observabilité avancée répond à ce défi en intégrant les données MELT avec la télémétrie réseau comme les paquets, flux et métadonnées, pour offrir une visibilité améliorée et une compréhension affinée des risques. Elle permet ainsi aux équipes de combler les manques de visibilité, de reprendre le contrôle et d’agir de manière proactive, avec une confiance renforcée. Avec 88 % des responsables sécurité et IT qui reconnaissent l’impératif de sécuriser les déploiements d’IA, l’observabilité avancée s’impose rapidement comme une priorité stratégique."
Avec l'IA qui génère des volumes de trafic, des risques et une complexité sans précédent, près de neuf responsables de la sécurité et de l'informatique sur dix (89 %) citent l'observabilité avancée comme fondamentale pour sécuriser et gérer l'infrastructure de cloud hybride. Les dirigeants en prennent bonne note, puisque les conseils d'administration accordent de plus en plus d'importance à une visibilité complète de toutes les données en mouvement. En effet, 83 % d'entre eux confirment que l'observabilité avancée fait désormais l'objet de discussions au sein du conseil d'administration afin de mieux protéger les environnements de cloud hybride.
A propos de Gigamon
Gigamon offre un flux d'observabilité avancée qui fournit les données télémétriques pertinentes du réseau aux outils de cloud, de sécurité et d'observabilité. Cela permet d'éliminer les angles morts de la sécurité et de réduire les coûts des outils existants, vous permettant de mieux sécuriser et gérer votre infrastructure de cloud hybride.
Source : Gigamon : Enquête 2025 sur la sécurité du Cloud Hybride
Et vous ?


Voir aussi :



Vous avez lu gratuitement 73 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.