Le rapport 2025 "State of Cybersecurity" de l'éditeur de cybersécurité HarfangLab révèle un changement significatif : 58 % des entreprises européennes considèrent désormais la cybercriminalité alimentée par l’IA comme leur menace principale, contre 46 % l’an dernier. Si l’IA s’impose comme un outil de défense incontournable, elle suscite en parallèle une inquiétude croissante : celle d’attaques inédites, plus automatisées, plus sophistiquées, et surtout plus difficiles à détecter.
Cette nouvelle édition du rapport, fondée sur les témoignages de 800 professionnels de l’informatique et de la cybersécurité en France, en Allemagne, en Belgique et aux Pays-Bas, met en lumière l’accélération des attaques et l’incertitude quant à la capacité des organisations à s’y préparer.

L’IA, outil d’attaque comme de défense

Les cybercriminels exploitent l’IA pour automatiser, accélérer et dissimuler leurs offensives. La récente campagne PteroLNK du groupe Gamaredon illustre cette évolution : changement quotidien d’adresses de commande, malwares modulaires, propagation furtive via supports physiques ou réseaux internes. La combinaison de vitesse et d’adaptabilité traduit une mutation profonde du risque.
Pour faire face à l’explosion et à la sophistication des cyberattaques., les responsables de la sécurité des systèmes d’information (RSSI) déploient eux aussi des solutions basées sur l’IA : pour 82 % des répondants, ces outils apportent une valeur ajoutée réelle à leur dispositif de défense. 
S'ils considèrent l'IA comme un allié essentiel, l’expertise humaine demeure nécessaire pour interpréter correctement les alertes et hiérarchiser les réponses. : 79 % des RSSI en sont convaincus.
La confiance dans les promesses des fournisseurs est fragile : 59 % se montrent prudents, craignant qu'elles ne soient exagérées. Une méfiance qui témoigne d’un besoin de transparence et de preuves tangibles, alors que l’offre du marché reste foisonnante et hétérogène.

La pénurie de compétences, un frein majeur

Au-delà de la technologie, c’est la dimension humaine qui fragilise les défenses. En Allemagne, 47 % des entreprises identifient la rareté des talents en cybersécurité comme leur inquiétude principale, contre 37 % en France. Cette disparité souligne que le problème n’est pas uniforme en Europe, mais qu’il touche des économies pourtant parmi les mieux équipées.
L’IA peut atténuer cette pénurie en automatisant certaines tâches répétitives : analyse de journaux, détection de schémas anormaux, priorisation d’incidents, mais sans compétences pour en définir les usages et en interpréter les résultats, le gain reste limité.

Une pression systémique croissante

Les chiffres traduisent une intensité nouvelle du risque : 58 % des entreprises interrogées placent la cybercriminalité alimentée par l’IA au sommet de leurs préoccupations. Ce risque ne s’explique pas seulement par les capacités techniques des attaquants. Il se nourrit également d’un environnement de plus en plus fragmenté : multiplication des appareils connectés, essor du télétravail et de l’hybridation des modèles, dépendance croissante à des fournisseurs tiers. Ces facteurs créent une surface d’attaque élargie, difficile à contrôler de bout en bout.
Anouck Teiller, Deputy CEO chez HarfangLab, commente :
“Nos recherches soulignent un déséquilibre croissant. Les attaquants s’appuient sur l’automatisation et l’IA pour gagner en vitesse et en discrétion. En face, les équipes de défense doivent composer avec des menaces toujours plus complexes et des effectifs limités. L’IA offre un potentiel considérable pour renforcer la cybersécurité, mais sa véritable valeur dépend de la manière dont elle est appliquée. C’est un outil puissant, qui ne déploie tout son impact que s’il repose sur trois piliers ; la technologie, la transparence et l’expertise humaine. Sans cette combinaison, il n’y a pas de valeur ajoutée durable."