L’intelligence artificielle (IA) conquiert rapidement le monde du travail au Benelux. Près de la moitié des entreprises utilisent déjà des outils tels que Microsoft Copilot (26 %) et ChatGPT (22 %) dans leurs activités quotidiennes. C’est ce qui ressort du nouveau rapport Sécurité numérique au Benelux de SoftwareOne, basé sur une enquête menée auprès de responsables informatiques en Belgique, aux Pays-Bas et au Luxembourg.
Bien que l’IA offre d’énormes opportunités en termes d’efficacité et de productivité, la sécurité des données reste la principale préoccupation des responsables informatiques. Ils veulent avant tout savoir clairement où les données sont stockées et qui y a accès.
Shadow AI et droits d’accès
Un quart des entreprises déclarent rencontrer des difficultés dans la gestion des flux de données au sein des outils d’IA. Les risques tels que le « Shadow AI » – l’utilisation de solutions d’IA non approuvées – et le manque de clarté concernant les droits d’accès sont souvent cités.
« Les informations commerciales doivent rester strictement au sein de l’organisation et ne doivent pas être utilisées pour la formation de modèles d’IA », prévient SoftwareOne. Selon les chercheurs, un étiquetage correct des données, des audits réguliers des droits d’accès et l’utilisation d’outils de classification avancés sont des mesures essentielles pour éviter les fuites de données et les abus.
En outre, les entreprises doivent aligner leurs processus sur le RGPD et d’autres réglementations afin d’éviter tout risque juridique et réputationnel.
Top 3 des cybermenaces en 2025
Outre les risques liés à l’IA, les responsables informatiques identifient trois cybermenaces importantes :
- Hameçonnage (48 %) – de plus en plus renforcé par l’IA, ce qui se traduit par des e-mails et des communications très crédibles.
- Ransomware (36 %) – reste l’attaque ayant le plus grand impact sur les entreprises.
- Le piratage de réseau (14 %) – principalement un problème pour les organisations disposant de systèmes obsolètes ou de budgets de sécurité limités.
Le paysage de la sécurité se complexifie
La majorité des entreprises (77 %) travaillent désormais avec plusieurs fournisseurs de sécurité. Microsoft reste le leader du marché avec des solutions telles que Windows Server, SQL Server, Sentinel, Defender et la suite Microsoft 365 E5. Fortinet (FortiGate) est également très utilisé, suivi par des acteurs tels que Zscaler, CrowdStrike, Nessus et TrendMicro.
Cependant, le fait de travailler avec différents fournisseurs entraîne une complexité et des coûts supplémentaires. Les entreprises se demandent également si leur combinaison de solutions offre une protection suffisante.
Par ailleurs, plus de 40 % utilisent une solution SOC ou SIEM, généralement via des partenaires de sécurité externes. Les institutions publiques, en particulier, investissent plus souvent dans leur propre SOC.
NIS2 et conformité
En matière de réglementation, de plus en plus d’entreprises travaillent activement à la mise en œuvre de la NIS2. Toutefois, des incertitudes subsistent quant aux obligations concrètes, en particulier pour les organisations qui font partie de chaînes plus larges.
Selon Sancho Latumahina, Federation Sales Leader Benelux chez SoftwareOne, c’est là que réside le grand défi pour les années à venir :
« Trouver l’équilibre entre progrès technologique et sécurité robuste est le défi majeur pour 2025. L’IA peut changer la donne, mais seulement si les organisations adaptent leur stratégie de sécurité en conséquence. »
L’enquête a été menée en novembre et décembre 2024 auprès de 94 responsables informatiques aux Pays-Bas, en Belgique et au Luxembourg, travaillant dans divers secteurs, notamment le commerce, le secteur public, les soins de santé et le secteur non lucratif. Pour plus d’informations et les résultats complets : https://www.softwareone.com/nl-nl/download/emea/onderzoek/digitale-veiligheid-in-de-benelux
