Les menaces internes dopées par l’IA dépassent désormais les attaques externes, selon une étude internationale
74 % des professionnels estiment que l’IA renforce les menaces internes, et 53 % prévoient leur augmentation, une tendance marquée en Europe
Sapio Research, institut d’études international, publie en collaboration avec Exabeam, leader mondial de l’intelligence et de l’automatisation en cybersécurité, les résultats du rapport From Human to Hybrid: How AI and the Analytics Gap Are Fueling Insider Risk. Basée sur une enquête auprès de 1 010 professionnels de la cybersécurité dans des secteurs clés, l’étude révèle que les menaces internes ont désormais dépassé les attaques externes comme principale préoccupation en cybersécurité, avec un rôle moteur attribué à l’intelligence artificielle.
Les professionnels européens sonnent l’alerte
En Europe, 64 % des professionnels interrogés considèrent les menaces internes, qu’elles soient malveillantes ou qu’elles proviennent de comptes d’utilisateurs compromis, comme plus préoccupantes que les menaces extérieures. La moitié (50 %) signalent une hausse des incidents liés aux acteurs internes au cours des 12 derniers mois, et 46 % s’attendent à ce que cette tendance se poursuive.
Le phishing augmenté par l’IA arrive en tête des menaces citées en Europe (32 %), suivi par l’usage non autorisé d’outils GenAI (28 %), preuve d’une attention particulière portée sur les risques liés à l’ingénierie sociale et aux usages détournés de l’intelligence artificielle.
« Les menaces internes ne viennent plus seulement des individus », déclare Steve Wilson, Chief AI and Product Officer chez Exabeam. « Il s’agit désormais aussi d’agents dopés à l’IA, qui se connectent avec des identifiants valides, imitent des voix de confiance et agissent à la vitesse des machines. La vraie question n’est plus simplement “qui a accès ?”, mais “êtes-vous capable de détecter quand cet accès est détourné ?” »
Des dynamiques régionales contrastées
Si la tendance est à la montée des menaces internes, les perspectives varient fortement d’une région à l’autre.
En Asie-Pacifique et au Japon, la préoccupation est en nette hausse : 69 % des professionnels s’attendent à une intensification du risque en 2026, traduisant une sensibilité croissante aux attaques pilotées par l’identité et l’IA.
En Amérique du Nord, cette anticipation atteint 58 %, contre 46 % en Europe, où de nombreux répondants ont déjà observé une recrudescence d’incidents internes cette année.
Le Moyen-Orient fait exception : 30 % des répondants y prévoient une diminution des menaces internes — un chiffre à contre-courant des autres régions, qui pourrait refléter une confiance élevée dans les dispositifs actuels, ou une sous-estimation des risques liés à l’automatisation et à l’accès privilégié.
Ces disparités soulignent la nécessité d’adapter les stratégies de défense aux réalités locales, tant sur le plan technologique qu’organisationnel.
L’IA : accélérateur des menaces internes
L’intelligence artificielle agit comme un multiplicateur de puissance pour les menaces internes, permettant aux attaquants, qu’ils soient humains ou non d’agir plus vite, avec plus de ruse et moins de traces.
Deux des trois principales menaces internes citées sont aujourd’hui liées à l’IA. Le phishing ou l’ingénierie sociale augmentés par l’IA représentent la première préoccupation au niveau mondial (27 %), avec une inquiétude encore plus marquée en Europe (32 %), où la sensibilisation à ces attaques ciblant la confiance et l’identité est particulièrement élevée.
L’utilisation non autorisée d’outils GenAI (IA générative) constitue la deuxième menace identifiée, concernée par 76 % des organisations interrogées. En Europe, 75 % des répondants signalent des cas d’usage non approuvés, dont 24 % parlent d’un usage généralisé, notamment dans des secteurs très exposés comme :
• la technologie / SaaS (40 %),
• les services financiers (32 %),
• et le secteur public (38 %).
Ces évolutions montrent que les organisations ne peuvent plus se limiter à une vision « humaine » des menaces internes : il faut désormais surveiller les comportements des outils eux-mêmes, agents IA compris, qui disposent d’un accès légitime aux systèmes internes.
Des dispositifs en place, mais encore insuffisants
Bien que 88 % des entreprises affirment avoir un programme de gestion des menaces internes, seuls 44 % utilisent des outils d’analyses comportementales (UEBA), pourtant essentielles pour détecter les activités anormales. En Europe, comme ailleurs, les outils de formation aux menaces potentielles, les DLP ou les EDR sont encore largement utilisés, mais sans offrir une visibilité contextuelle suffisante.
L’adoption de l’IA dans les dispositifs de cybersécurité internes est désormais généralisée : 97 % des organisations déclarent utiliser une forme d’IA dans leur lutte contre les menaces internes. Pourtant, la gouvernance et la maturité opérationnelle ne suivent pas.
Plus de la moitié des dirigeants estiment que les outils d’IA sont pleinement déployés dans leur entreprise. Mais dans les faits, seuls 37 % des managers et 40 % des analystes confirment que ces technologies sont réellement en production ; beaucoup en sont encore aux phases pilotes ou d’évaluation.
« L’IA ajoute une couche de vitesse et de subtilité aux activités internes que les défenses traditionnelles ne détectent pas », déclare Kevin Kirkwood, CISO chez Exabeam. « Les équipes de sécurité déploient l’IA pour détecter ces menaces, mais sans gouvernance forte ni supervision claire, elles sont en train de perdre cette course. Ce récent paradigme exige une approche fondamentalement nouvelle. »
Rapport complet ici : www.exabeam.com/from-human-to-hybrid
Combler le fossé face aux menaces internes
Les menaces internes évoluent vite, portées par l’IA, la mauvaise utilisation des identifiants et un manque de visibilité sur les comportements des utilisateurs. Pour y faire face, les entreprises doivent rapprocher les ambitions de la direction des réalités du terrain.
Il ne suffit plus de cocher des cases ou d’appliquer des règles générales. Il faut comprendre le contexte : savoir si une action est normale ou suspecte, humaine ou générée par une IA, et réagir au bon moment.
Réduire ce fossé demande une mobilisation de l’ensemble de l’organisation — des dirigeants jusqu’aux équipes opérationnelles. Cela suppose plus de coordination, une gouvernance adaptée au rythme de l’IA, et des outils capables de détecter plus tôt et d’agir plus vite.
C’est cette agilité collective qui permettra de mieux anticiper les menaces, de réduire leur impact et de rester résilient face à un paysage en constante mutation.
