Face aux cyberattaques boostées par l’IA, les PME sont-elles prêtes ?

40 % des petites et moyennes entreprises (PME) ont été confrontées à un incident de cybersécurité. Un chiffre appelé à grimper avec la généralisation de l’intelligence artificielle (IA) alors que le risque cyber figure déjà parmi le TOP 3 des menaces en entreprise. Jimmy Zanzouri, Digital Workplace Business Developer chez SoftwareOne France alerte sur l’urgence d’agir et propose des solutions pour mieux se protéger.

Phishing, ransomware, DDoS... Ces menaces vous semblent familières ? En 2025, l’intelligence artificielle les rend plus sophistiquées que jamais. Saurez-vous encore les détecter ? « Ce qui est frappant, c’est la vitesse à laquelle les attaquants s’approprient les outils d’IA. Le niveau de sophistication a grimpé d’un cran », constate Jimmy Zanzouri. Et en face ? Des PME souvent peu outillées, parfois peu formées, et surtout encore peu conscientes du niveau de la menace. Pour Jimmy Zanzouri, 2023-2024 marque un tournant. « Avant, une PME pouvait passer entre les mailles du filet. Aujourd’hui, c’est devenu une cible comme une autre. Ce qui change, c’est l’automatisation. Grâce à l’IA, un attaquant peut lancer des campagnes massives et très personnalisées. »

Des attaques plus subtiles, plus efficaces

Ce que Jimmy Zanzouri observe au quotidien, c’est une montée en gamme des attaques. « Un email frauduleux en 2022, ça se voyait : fautes d’orthographe, formulations étonnantes, adresse approximative... Aujourd’hui, c’est très efficace. L’IA permet de reproduire à la perfection les habitudes d’écriture, les signatures, les logos... jusqu’à semer le doute chez les plus avertis. » Et cette montée en finesse, les collaborateurs n’y sont pas toujours préparés. « On me dit souvent : “Mais je ne me ferai jamais avoir par un phishing.” D’accord, mais as-tu testé ? L’IA est redoutable pour reproduire les tournures, adapter un message, créer une illusion de légitimité. »

Il ne s’agit plus simplement de se défendre contre des attaques grossières et visibles. Il faut désormais composer avec un ennemi intelligent, rapide, capable d’apprendre et de s’adapter.

Des réponses encore trop artisanales

« Le problème, ce n’est pas la technologie. C’est la culture. » Jimmy Zanzouri le martèle : la cybersécurité ne doit plus être un sujet IT, c’est un sujet de gouvernance. « Beaucoup de PME se disent : on a un antivirus, on est bons. Mais l’enjeu n’est plus là. L’enjeu, c’est la vigilance collective, la capacité à repérer des signaux faibles, à signaler une anomalie, à agir vite en cas d’alerte. Voilà les vrais leviers d’une cyberdéfense moderne. » Or, peu d’entreprises intègrent réellement la cybersécurité dans le quotidien de leurs équipes : 65 % des PME n’ont pas de responsable dédié à la cybersécurité. Et dans un monde où tout va plus vite, où les données valent de l’or et où une interruption de service de quelques heures peut avoir des conséquences lourdes, ne pas anticiper revient à prendre un pari risqué. Près de 2 entreprises sur 3 déclarent que les cyberattaques ont eu un impact sur leur activité :

• 24% ont connu une perturbation de la production
• 22% ont subi une indisponibilité prolongée de leur site internet.

C’est pourquoi Jimmy Zanzouri insiste :

« Il ne faut pas attendre d’être attaqué pour réagir. Il faut inverser la logique. Tester, simuler, sensibiliser, ça ne coûte pas cher. Une vraie attaque, si. »